Cover of book: IKT-Risiken und Bankenaufsichtsrecht
Buy in shop
, to see if you have full access to this publication.
Book Titles No access

IKT-Risiken und Bankenaufsichtsrecht

Eine Analyse der regulatorischen Anforderungen an das IKT-Risikomanagement in Banken unter besonderer Berücksichtigung der BAIT und des DORA
Authors:
Publisher:
 2023

Summary

ICT gives rise to opportunities as well as risks. With increasing digitalisation and interconnection in the bank-ing sector, the potential threat to the ICT of banks has grown continuously. Recent examples of serious ICT incidents illustrate the relevance of resilient ICT. The Digital Operational Resilience Act (DORA) requires financial entities to establish a comprehensive ICT risk management framework by 2025. The aim of DORA is to create a single rulebook to strengthen digital operational resilience. This book explains and compares the current legal situation with the new EU-wide requirements for the management of ICT risks according to DORA. It provides an overview of the security and resilience requirements of banks' ICT.

Keywords

Bibliographic data

Copyright year
2023
ISBN-Print
978-3-7560-1367-8
ISBN-Online
978-3-7489-1895-0
Publisher
Nomos, Baden-Baden
Series
Wettbewerb und Regulierung von Märkten und Unternehmen
Volume
60
Language
German
Pages
193
Product type
Book Titles

Table of contents

ChapterPages
  1. Titelei/Inhaltsverzeichnis No access 1 - 24
    1. Problemstellung und Zielsetzung des Buches No access
    2. Aufbau des Buches No access
      1. Definition des Begriffs „Risiko“ und Kategorisierung bankbetrieblicher Risiken No access
      2. Unterteilung der operationellen Risiken No access
      3. Einordnung von IT-bezogenen Vorfällen in die Systematisierung der operationellen Risiken No access
    2. Definition des Begriffs „IT-Risiko“ No access
    3. Schutzziele in Bezug auf IT(-Systeme), Daten bzw. Informationen No access
    1. Überblick über die zu einem IT-Risikomanagement verpflichtenden Normen No access
      1. Aktienrechtliche Anforderungen No access
      2. Datenschutzrechtliche Anforderungen No access
    3. Bankenspezifische Anforderungen an das ITRisikomanagement durch den Baseler Ausschuss No access
      1. Aufsichtsrechtliches Rahmenwerk durch CRR und CRD No access
      2. Die EBA-Leitlinien No access
      1. Anforderungen gemäß § 25a KWG No access
        1. Anwendungsbereich der MaRisk No access
        2. Aufbau und Veröffentlichungsstand der MaRisk No access
        3. AT 7.2 MaRisk: Anforderungen an die technisch-organisatorische Ausstattung No access
        4. BTR 4 MaRisk: Operationelle Risiken No access
        1. Anwendungsbereich und Aufbau der BAIT No access
        2. Kapitel 1 BAIT: IT-Strategie No access
        3. Kapitel 2 BAIT: IT-Governance No access
        4. Kapitel 3 BAIT: Informationsrisikomanagement No access
        5. Kapitel 4 BAIT: Informationssicherheitsmanagement No access
        6. Kapitel 5 BAIT: Operative Informationssicherheit No access
        7. Kapitel 6 BAIT: Identitäts- und Rechtemanagement No access
        8. Kapitel 7 BAIT: IT-Projekte und Anwendungsentwicklung No access
        9. Kapitel 8 BAIT: IT-Betrieb No access
          1. Abgrenzung der Begriffe Auslagerung und sonstiger Fremdbezug No access
          2. AT 9 MaRisk: Anforderungen an Auslagerungen von IT-Dienstleistungen No access
          3. Kapitel 9 BAIT: Anforderungen an den sonstigen Fremdbezug von IT-Dienstleistungen No access
        11. Kapitel 10 BAIT: IT-Notfallmanagement No access
        12. Kapitel 11 BAIT: Management der Beziehungen mit Zahlungsdienstnutzern No access
        13. Kapitel 12 BAIT: Kritische Infrastrukturen No access
    1. Anforderungen gemäß der überarbeiteten Richtlinie für Netzwerk- und Informationssicherheit (NIS-2-RL) No access
      1. Ziele und Aufbau des DORA No access
      2. Anwendungsbereich des DORA No access
        1. Art. 5 DORA: Governance und Organisation No access
        2. Art. 6 DORA: IKTRisikomanagementrahmen No access
        3. Art. 7 DORA: IKT-Systeme, -Protokolle und -Tools No access
        4. Art. 8 DORA: Identifizierung No access
        5. Art. 9 DORA: Schutz und Prävention No access
        6. Art. 10 DORA: Erkennung No access
        7. Art. 11 DORA: Reaktion und Wiederherstellung No access
        8. Art. 12 DORA: Richtlinien und Verfahren zum Backup sowie Verfahren und Methoden zur Wiedergewinnung und Wiederherstellung No access
        9. Art. 13 DORA: Lernprozesse und Weiterentwicklung No access
        10. Art. 14 DORA: Kommunikation No access
        11. Art. 16 DORA: Vereinfachter IKTRisikomanagementrahmen No access
      4. Kapitel III DORA: Behandlung, Klassifizierung und Berichterstattung IKT-bezogener Vorfälle No access
      5. Kapitel IV DORA: Testen der digitalen operationellen Resilienz No access
      6. Kapitel V DORA: Management des IKTDrittparteienrisikos No access
    3. Anforderungen an das Risikomanagement von Hochrisiko-KI gemäß der geplanten KI-Verordnung No access
  6. Fazit No access 159 - 164
  7. Anhang No access 165 - 166
  8. Literaturverzeichnis No access 167 - 190
  9. Verzeichnis der Rechtsquellen No access 191 - 193

Bibliography (332)

  1. ABENTHUM, SABINE (Steuerung 2012): Steuerung operationeller Risiken in Finanzinstituten, Frankfurt am Main 2012. Open Google Scholar
  2. ADEABAH, DAVID u. a. (Reputational risks 2022): Reputational risks in banks: A review of research themes, frameworks, methods, and future research directions, in: Journal of Economic Surveys, 2/2023, S. 321–350. Open Google Scholar
  3. ADELT, PETRA; MIETZNER, MARTINA (Compliance-Funktion 2022): AT 4.4.2 Compliance-Funktion, in: MaRisk – Rundschreiben 10/2021 (BA) – Mindestanforderungen an das Risikomanagement: Kommentar, hrsg. von DIETER KRIMPHOVE und STEFAN LÜKE, München 2022, S. 267–318. Open Google Scholar
  4. AKEIÜ (Risikomanagement 2010): Aktuelle Herausforderungen im Risikomanagement – Innovationen und Leitlinien, in: Der Betrieb, 23/2010, S. 1245–1252. ALDENHOVEN, LEONARD; SCHÖNING, STEPHAN (Marktstandard 2014): Management operationeller Risiken – Three-Lines-of-Defense-Modell – Auf dem Weg zum Marktstandard?, in: RISIKO MANAGER, 10/2014, o. S. Open Google Scholar
  5. ALT, RAINER; HUCH, STEFAN (Fintech-Lexikon 2022): Fintech-Lexikon – Begriffe für die digitalisierte Finanzwelt, Wiesbaden 2022. Open Google Scholar
  6. ALTHOFF, FRANK; THEILEIS, ULRICH (Organisation 2008): Anforderungen an die Organisation, in: Bankrisikomanagement – Mindestanforderungen, Instrumente und Strategien für Banken, hrsg. von OLIVER EVERLING und SAMUEL S. THEODORE, Wiesbaden 2008, S. 27–48. Open Google Scholar
  7. AMMANN, THORSTEN (Einsatz 2020): Der Einsatz Künstlicher Intelligenz in der Finanzund Versicherungswirtschaft – Markttrend und regulatorische Herausforderungen, in: CR, 10/2020, S. 633–640. Open Google Scholar
  8. AMMANN, THORSTEN; ZIRNSTEIN, YANNICK (DORA 2023): DORA – IT-Sicherheit gesetzlich verordnet, in: CB, 1–2/2023, S. 21–26. Open Google Scholar
  9. ANDRAE, SILVIO; WAGNER, KONSTANTIN (Vorgaben 2022): Welche Vorgaben die Aufsicht dem Risikomanagement macht – Regulierung von Künstlicher Intelligenz, in: die bank – Zeitschrift für Bankpolitik und Bankpraxis, 5/2022, S. 18–25. Open Google Scholar
  10. ARKAT, ENIS; MÜLLER, JURIJ (Einsatz 2021): Der Einsatz von Cloud-Technologie im Finanzsektor – Chancen und Herausforderungen für Finanzinstitute, die Aufsicht und den (europäischen) Gesetzgeber, in: BKR, 7/2021, S. 424–430. Open Google Scholar
  11. ATZLER, ELISABETH (Buchungen 2022): DKB räumt fehlerhafte Buchungen bei Girokonten ein, https://www.handelsblatt.com/finanzen/banken-versicherungen/banken/deutsche-kreditbank-dkb-raeumt-fehlerhafte-buchungen-bei-girokonten-ein/28788388.html, Stand: 30.06.2023. Open Google Scholar
  12. ATZLER, ELISABETH; KRÖNER, ANDREAS (Beobachtung 2022): Unter verschärfter Beobachtung – Apobank, in: Handelsblatt, Nr. 70 vom 08.04.2022, S. 30. Open Google Scholar
  13. ATZLER, ELISABETH; KRÖNER, ANDREAS (Cyberangriffe 2023): Anzahl der Cyberangriffe auf Commerzbank und Co. steigt – Erstpublikation: 08.12.2022, 17:36 Uhr (aktualisiert am 22.02.2023 um 11:20 Uhr), https://www.handelsblatt.com/finanzen/banken-versicherungen/banken/it-sicherheit-anzahl-der-cyberangriffe-auf-commerzbank-und-co-steigt/28856320.html, Stand: 30.06.2023. Open Google Scholar
  14. ATZLER, ELISABETH u. a. (Großangriff 2022): Großangriff auf die Banken, in: Handelsblatt, Nr. 6 vom 09.01.2022, S. 30–31. Open Google Scholar
  15. AUERBACH, DIRK (Wertpapieraufsicht 2023): Banken- und Wertpapieraufsicht – Handbuch, 2. Aufl., München 2023. Open Google Scholar
  16. AWV-ARBEITSKREIS 3.4 „GOB BEIM IT-EINSATZ“ (Praxisleitfaden 2021): GoBD – Ein Praxisleitfaden für Unternehmen – Version 2.1, https://www.awv-net.de/fachergebnisse/schriftenverzeichnis/steuer-und-handelsrecht/gobd-ein-praxisleitfaden-fuerunternehmen-version-2.1.html, Stand: 30.06.2023. Open Google Scholar
  17. BAFIN (Leitlinien o. J.): Leitlinien und Q&As der Europäischen Aufsichtsbehörden, https://www.bafin.de/dok/10362348, Stand: 30.06.2023. Open Google Scholar
  18. BAFIN (Big Data 2018): Big Data trifft auf Künstliche Intelligenz – Herausforderungen und Implikationen für Aufsicht und Regulierung von Finanzdienstleistungen, https://www.bafin.de/dok/10985478, Stand: 30.06.2023. Open Google Scholar
  19. BAFIN (Orientierungshilfe 2018): Merkblatt – Orientierungshilfe zu Auslagerungen an Cloud-Anbieter, https://www.bafin.de/dok/11681598, Stand: 30.06.2023. Open Google Scholar
  20. BAFIN (Prinzipien 2021): Big Data und künstliche Intelligenz: Prinzipien für den Einsatz von Algorithmen in Entscheidungsprozessen, https://www.bafin.de/dok/16178862, Stand: 30.06.2023. Open Google Scholar
  21. BAFIN (Änderungen 2021): Mindestanforderungen an das Risikomanagement – MaRisk – Anlage 2: Erläuterungen zum Rundschreiben 10/2021 (BA) – Änderungen gegenüber 2017, https://www.bafin.de/dok/16502162, Stand: 30.06.2023. Open Google Scholar
  22. BAFIN (Erläuterungen 2023): Mindestanforderungen an das Risikomanagement – MaRisk – Anlage 1: Erläuterungen zum Rundschreiben 05/2023 (BA), https://www.bafin.de/dok/16502162, Stand: 30.06.2023. Open Google Scholar
  23. BAFIN (Anlage 2023): Mindestanforderungen an das Risikomanagement – MaRisk – Anlage 2: Erläuterungen zum Rundschreiben 05/2023 (BA), https://www.bafin.de/dok/16502162, Stand: 30.06.2023. Open Google Scholar
  24. BAFIN (BAIT 2021): Rundschreiben 10/2017 (BA) in der Fassung vom 16.08.2021 – Bankaufsichtliche Anforderungen an die IT (BAIT), https://www.bafin.de/dok/10171052, Stand: 30.06.2023. Open Google Scholar
  25. BAFIN (MaRisk 2023): Rundschreiben 05/2023 (BA) – Mindestanforderungen an das Risikomanagement – MaRisk, https://www.bafin.de/dok/16502162, Stand: 30.06.2023. Open Google Scholar
  26. BAFIN (ZAIT 2021): Rundschreiben 11/2021 (BA) in der Fassung vom 16.08.2021 – Zahlungsdiensteaufsichtliche Anforderungen an die IT von Zahlungs- und E-Geld-Instituten (ZAIT), https://www.bafin.de/dok/16514544, Stand: 30.06.2023. Open Google Scholar
  27. BAFIN (Entwurf 2022): Konsultation 06/2022 – Entwurf der MaRisk in der Fassung vom 26.09.2022 – Entwurf der Änderungsversion zu den Mindestanforderungen an das Risikomanagement – MaRisk, https://www.bafin.de/dok/18645040, Stand: 30.06.2023. Open Google Scholar
  28. BARANOWSKI, ANNE; HALEN, SUNTKA VON; KORNMEIER, UDO (Reputationsschutz 2019): Reputationsschutz durch Kommunikation und Recht, in: BB, 46/2019, S. 2690–2697. Open Google Scholar
  29. BARKER, ELAINE; SMID, MILES; BRANSTAD, DENNIS (Profile 2015): A Profile for U. S. Federal Cryptographic Key Management Systems – NIST Special Publication 800-152, http://dx.doi.org/10.6028/NIST.SP.800-152, Stand: 30.06.2023. Open Google Scholar
  30. BATZENSCHLAGER, DIETER; MIETZNER, MARTINA (Ausstattung 2022): AT 7.2 Technisch-organisatorische Ausstattung, in: MaRisk – Rundschreiben 10/2021 (BA) – Mindestanforderungen an das Risikomanagement: Kommentar, hrsg. von DIETER KRIMPHOVE und STEFAN LÜKE, München 2022, S. 367–380. Open Google Scholar
  31. BATZENSCHLAGER, DIETER; MIETZNER, MARTINA (Notfallkonzept 2022): AT 7.3 Notfallkonzept, in: MaRisk – Rundschreiben 10/2021 (BA) – Mindestanforderungen an das Risikomanagement: Kommentar, hrsg. von DIETER KRIMPHOVE und STEFAN LÜKE, München 2022, S. 380–387. Open Google Scholar
  32. BCBS (Grundsätze 2013): Grundsätze für die effektive Aggregation von Risikodaten und die Risikoberichterstattung, https://www.bis.org/publ/bcbs239_de.pdf, Stand: 30.06.2023. Open Google Scholar
  33. BCBS (Principles 2021): Principles for Operational Resilience, https://www.bis.org/bcbs/publ/d516.pdf, Stand: 30.06.2023. Open Google Scholar
  34. BCBS (Management 2021): Revisions to the Principles for the Sound Management of Operational Risk, https://www.bis.org/bcbs/publ/d515.pdf, Stand: 30.06.2023. Open Google Scholar
  35. BECKER, ANNETTE (Mitgliederschwund 2022): Mitgliederschwund setzt sich bei Apobank fort – Strategieagenda erst gegen Ende des Jahres, in: Börsen-Zeitung, Nr. 167 vom 31.08.2022, S. 2. Open Google Scholar
  36. BECKMANN, ROLAND MICHAEL (Cyber-Risiken 2018): Cyber-Risiken und Versicherungsschutz, in: Rechtsprobleme der Informationsgesellschaft – Japanisch-deutscher Rechtsdialog, hrsg. von ANNEMARIE MATUSCHE-BECKMANN und TAKUMA SATO, in: Schriftenreihe Iurisprudentia saraviensis, hrsg. von den PROFESSOREN UND PROFESSORINNEN DER RECHTSWISSENSCHAFTLICHEN FAKULTÄT DER UNIVERSITÄT DES SAARLANDES, Bd. 10, Saarbrücken 2018, S. 43–54. Open Google Scholar
  37. BEUCHER, KLAUS; EHLEN, THERESA; UTZERATH, JULIA (Infrastrukturen 2023): Kapitel 14. Kritische Infrastrukturen, in: Cybersecurity, hrsg. von DENNIS-KENJI KIPKER, 2. Aufl., München 2023, S. 502–579. Open Google Scholar
  38. BIEG, HARTMUT; KRÄMER, GREGOR; WASCHBUSCH, GERD (Bankenaufsicht 2011): Bankenaufsicht in Theorie und Praxis, 4. Aufl., Frankfurt am Main 2011. Open Google Scholar
  39. BIEG, HARTMUT; KRÄMER, GREGOR; WASCHBUSCH, GERD (Grundlagen 2023): 1. Kapitel: Risiken bankbetrieblicher Tätigkeit, Teil A: Risikotheoretische Grundlagen, in: Bankenaufsicht in Theorie und Praxis, hrsg. von HARTMUT BIEG, GREGOR KRÄMER, GERD WASCHBUSCH und ANDREAS IGL, 6. Aufl., Frankfurt am Main 2023, S. 1–5. Open Google Scholar
  40. BIEG, HARTMUT; KRÄMER, GREGOR; WASCHBUSCH, GERD (Erfolgsrisiken 2023): 1. Kapitel: Risiken bankbetrieblicher Tätigkeit, Teil B: Erfolgsrisiken, in: Bankenaufsicht in Theorie und Praxis, hrsg. von HARTMUT BIEG, GREGOR KRÄMER, GERD WASCHBUSCH und ANDREAS IGL, 6. Aufl., Frankfurt am Main 2023, S. 6–48. Open Google Scholar
  41. BIEG, HARTMUT; KRÄMER, GREGOR; WASCHBUSCH, GERD (Liquiditätsrisiken 2023): 1. Kapitel: Risiken bankbetrieblicher Tätigkeit, Teil C: Liquiditätsrisiken, in: Bankenaufsicht in Theorie und Praxis, hrsg. von HARTMUT BIEG, GREGOR KRÄMER, GERD WASCHBUSCH und ANDREAS IGL, 6. Aufl., Frankfurt am Main 2023, S. 49–56. Open Google Scholar
  42. BIEG, HARTMUT; KRÄMER, GREGOR; WASCHBUSCH, GERD (Rechtfertigung 2023): 2. Kapitel: Notwendigkeit und Ziele bankenaufsichtsrechtlicher Regelungen, Teil A: Rechtfertigung einer besonderen staatlichen Wirtschaftsaufsicht über Kreditinstitute, in: Bankenaufsicht in Theorie und Praxis, hrsg. von HARTMUT BIEG, GREGOR KRÄMER, GERD WASCHBUSCH und ANDREAS IGL, 6. Aufl., Frankfurt am Main 2023, S. 65–75. Open Google Scholar
  43. BIEG, HARTMUT; KRÄMER, GREGOR; WASCHBUSCH, GERD (Weg 2023): 3. Kapitel: Entwicklungslinien der Bankenaufsicht, Teil B: Der Weg von Basel I bis Basel III, in: Bankenaufsicht in Theorie und Praxis, hrsg. von HARTMUT BIEG, GREGOR KRÄMER, GERD WASCHBUSCH und ANDREAS IGL, 6. Aufl., Frankfurt am Main 2023, S. 94–105. Open Google Scholar
  44. BIEG, HARTMUT; KRÄMER, GREGOR; WASCHBUSCH, GERD (ESFS 2023): 4. Kapitel: Institutionelle Grundlagen der Aufsicht der Europäischen Union, Teil A: Europäisches System der Finanzaufsicht (European System of Financial Supervision – ESFS), in: Bankenaufsicht in Theorie und Praxis, hrsg. von HARTMUT BIEG, GREGOR KRÄMER, Open Google Scholar
  45. GERD WASCHBUSCH und ANDREAS IGL, 6. Aufl., Frankfurt am Main 2023, S. 111–126. Open Google Scholar
  46. BIEG, HARTMUT; KRÄMER, GREGOR; WASCHBUSCH, GERD; KISZKA, SABRINA (Berechnung 2023): 6. Kapitel: Aufsichtsrechtliche Anforderungen an die Eigenmittel gemäß der ersten Baseler Säule und an die berücksichtigungsfähigen Verbindlichkeiten der Institute, Teil D: Berechnung des Gesamtrisikobetrags, VIII. Berechnung der Eigenmittelanforderungen für das operationelle Risiko, in: Bankenaufsicht in Theorie und Praxis, hrsg. von HARTMUT BIEG, GREGOR KRÄMER, GERD WASCHBUSCH und ANDREAS IGL, 6. Aufl., Frankfurt am Main 2023, S. 439–472. Open Google Scholar
  47. BIEG, HARTMUT; KUßMAUL, HEINZ; WASCHBUSCH, GERD (Finanzierung 2023): Finanzierung, 4. Aufl., München 2023. BIEG, HARTMUT; WASCHBUSCH, GERD (Bildung 2022): Bildung und Nutzung des Fonds für allgemeine Bankrisiken gemäß § 340g HGB – Voraussetzungen und Maßstäbe, in: Reihe Wettbewerb und Regulierung von Märkten und Unternehmen, Bd. 50, hrsg. von JUSTUS HAUCAP, GREGOR KRÄMER, JÜRGEN KÜHLING und GERD WASCHBUSCH, Baden-Baden 2022. Open Google Scholar
  48. BIERNAT, HOLGER (Datenverarbeitung 2019): Individuelle Datenverarbeitung in Zeiten von Banking 4.0 – Regulatorische Anforderungen, Aktueller Stand, Umsetzung der Vorgaben, Wiesbaden 2019. Open Google Scholar
  49. BIEWER, SUSEN CLAIRE (Liquiditätsrisiko 2021): Das Liquiditätsrisiko in Banken – Eine Untersuchung des aufsichtsrechtlichen Liquiditätsrisikoregulierungsrahmens unter ganzheitlicher Betrachtung der drei Baseler Säulen, in: Reihe Wettbewerb und Regulierung von Märkten und Unternehmen, Bd. 52, hrsg. von JUSTUS HAUCAP, GREGOR Open Google Scholar
  50. KRÄMER, JÜRGEN KÜHLING und GERD WASCHBUSCH, Baden-Baden 2022. BITKOM (Wirtschaftsschutz 2022): Wirtschaftsschutz 2022, https://www.bitkom. org/sites/main/files/2022-08/Bitkom-Charts_Wirtschaftsschutz_Cybercrime_31.08.2022.pdf, Stand: 30.06.2023. Open Google Scholar
  51. BLAß, ROBIN; KAKUK, CHRISTIAN (Rechtfertigung 2023): 5. Kapitel: Marktzugangsregelungen für Institute, Teil A: Rechtfertigung besonderer Vorschriften für den Marktzugang von Instituten, in: Bankenaufsicht in Theorie und Praxis, hrsg. von HARTMUT BIEG, GREGOR KRÄMER, GERD WASCHBUSCH und ANDREAS IGL, 6. Aufl., Frankfurt am Main 2023, S. 223–238. Open Google Scholar
  52. BMF (Überblick 2019): Krypto-Token und die Distributed-Ledger-Technologie – ein finanzmarktbezogener Überblick, in: Monatsbericht des BMF, 6/2019, S. 8–13. Open Google Scholar
  53. BMI (Cybersicherheitsstrategie 2021): Cybersicherheitsstrategie für Deutschland 2021, https://www.bmi.bund.de/SharedDocs/downloads/DE/veroeffentlichungen/2021/09/cybersicherheitsstrategie-2021.pdf, Stand: 30.06.2023. Open Google Scholar
  54. BONA-STECKI, MIKE (Stellung 2017): Stellung des Informationssicherheitsbeauftragten – Auswirkungen der BAIT auf die Informationssicherheitsorganisation, https://www.fch-gruppe.de/Beitrag.aspx?id=292, Stand: 30.06.2023. Open Google Scholar
  55. BORGES, GEORG (Autonomous Systems 2022): A Legal Framework for Autonomous Systems, in: Law and technology in a global digital society – Autonomous systems, big data, IT security and legal tech, hrsg. von CHRISTOPH SORGE und GEORG BORGES, Cham 2022, S. 3–26. Open Google Scholar
  56. BORGES, GEORG (IT Security 2022): The Legal Framework for IT Security in the “Industry 4.0”, in: Law and technology in a global digital society – Autonomous systems, big data, IT security and legal tech, hrsg. von CHRISTOPH SORGE und GEORG BORGES, Cham 2022, S. 199–232. Open Google Scholar
  57. BRAUCKMANN, CHRISTIAN (Verbundgruppe 2015): Anforderungen an IT-Architektur und Datenmanagement – die Umsetzung von BCBS 239 aus Sicht einer Verbundgruppe, in: ZfgK, 6/2015, S. 282–285. Open Google Scholar
  58. BRAUN, ULRICH (Pflichten 2023): § 25a KWG – Besondere organisatorische Pflichten, Bestimmungen für Risikoträger; Verordnungsermächtigung, in: KWG, CRR – Kommentar zu Kreditwesengesetz, VO (EU) Nr. 575/2013 (CRR) und Ausführungsvorschriften – Band 1, hrsg. von REINFRID FISCHER und HERMANN SCHULTE-MATTLER, 6. Aufl., München 2023, S. 986–1086. Open Google Scholar
  59. BRÄUTIGAM, PETER; HABBE, JULIA SOPHIA (Geschäftsleitung 2022): Digitalisierung und Compliance – Rechtliche Herausforderung für die Geschäftsleitung, in: NJW, 12/2022, S. 809–814. Open Google Scholar
  60. BRODOWSKI, DOMINIK (Cybercrime 2022): The Role of Criminal Law in Regulating Cybercrime and IT Security, in: Law and technology in a global digital society – Autonomous systems, big data, IT security and legal tech, hrsg. von CHRISTOPH SORGE und GEORG BORGES, Cham 2022, S. 233–256. Open Google Scholar
  61. BRÜGGEMANN, SILKE (Cyber-Resilienz 2019): Fokus Cyber-Resilienz – Europäische Aufsichtsbehörden wollen mehr Harmonisierung und Konvergenz, in: BaFinJournal: Mitteilungen der Bundesanstalt für Finanzdienstleistungsaufsicht BaFin, 4/2019, S. 26–28. Open Google Scholar
  62. BRÜGGEMANN, SILKE; KOCATEPE, SIBEL (Aufsicht 2020): Aufsicht über Informationssicherheit und Cloud-Computing verlangt europaweite Harmonisierung, in: BaFin Perspektiven, 1/2020, S. 23–33. Open Google Scholar
  63. BRÜGGEMANN, SILKE; SINN, MIRIAM; RUCKERT, CHRISTOPH (Rahmenwerk 2020): Cyber-Resilienz mittels TIBER-DE – Ein zukünftiges Rahmenwerk für ethische Hackerangriffe auf Finanzunternehmen in Deutschland, in: BaFin Perspektiven, 1/2020, S. 47–54. Open Google Scholar
  64. BSI (Sicherheitsempfehlungen 2011): Eckpunktepapier – Sicherheitsempfehlungen für Cloud Computing Anbieter – Mindestanforderungen in der Informationssicherheit, https:// www. bsi. bund. de/dok/6622126, Stand: 30.06.2023. Open Google Scholar
  65. BSI (Leitfaden 2012): Leitfaden Informationssicherheit – IT-Grundschutz kompakt – BSI-Bro12/311, Rheinbach 2012. Open Google Scholar
  66. BSI (Continuity 2022): BSI-Standard 200-4 – Business Continuity Management – Community Draft 2.0, https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/ Open Google Scholar
  67. BSI_Standards/standard_200_4_CD_2_0.pdf, Stand: 30.06.2023. BSI (Lage 2022): Die Lage der IT-Sicherheit in Deutschland 2022, https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Lageberichte/Lagebericht2022.html, Stand: 30.06.2023. Open Google Scholar
  68. BSI (Bedrohungslage 2022): Ransomware – Bedrohungslage 2022, https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Cyber-Sicherheit/Themen/Ransomware.pdf, Stand: 30.06.2023. Open Google Scholar
  69. BSI (IT-Grundschutz-Kompendium 2023): IT-Grundschutz-Kompendium – Edition 2023, Köln 2023. Open Google Scholar
  70. BUCHMÜLLER, PATRIK; HAAS, MARCUS; BEEKMANN, FRANK (OpRisk-Regulierung 2019): OpRisk-Regulierung der Banken nach Basel III – Einführung in die neuen Eigenkapitalanforderungen und in die Vorgaben nach Säule II und III, Stuttgart/Freiburg 2019. Open Google Scholar
  71. BURGARD, ULRICH; HEIMANN, CARSTEN (Bankenrecht 2022): E. Niederlassungs- und Dienstleistungsrecht – IV. Bankenrecht, in: Handbuch des EU-Wirtschaftsrechts, hrsg. von MANFRED A. DAUSES und MARKUS LUDWIGS, 57. Aufl., München 2022, o. S. Open Google Scholar
  72. BÜSCHGEN, HANS E. (Bankbetriebslehre 1998): Bankbetriebslehre – Bankgeschäfte und Bankmanagement, 5. Aufl., Wiesbaden 1998. Open Google Scholar
  73. BÜSCHGEN, HANS E. (Bank-Lexikon 2006): Das kleine Bank-Lexikon, 3. Aufl., Stuttgart/Düsseldorf 2006. Open Google Scholar
  74. BUSSCHE, AXEL FREIHERR VON DEM (Vorgaben 2023): Kapitel 6. Branchenübergreifende Vorgaben, in: Cybersecurity, hrsg. von DENNIS-KENJI KIPKER, 2. Aufl., München 2023, S. 227–269. Open Google Scholar
  75. BUSSCHE, AXEL FREIHERR VON DEM; SCHELINSKI, TOBIAS (Rechtsgrundlagen 2021): Teil 7.1 Rechtsgrundlagen und Haftungsfolgen in der IT–Sicherheit, in: IT-Recht: Recht, Wirtschaft und Technik der digitalen Transformation, hrsg. von ANDREAS LEUPOLD, ANDREAS WIEBE und SILKE GLOSSNER, 4. Aufl., München 2021, S. 735–768. Open Google Scholar
  76. CAINS, MARIANA G. u. a. (Defining 2022): Defining Cyber Security and Cyber Security Risk within a Multidisciplinary Context using Expert Elicitation, in: Risk Analysis, 8/2022, S. 1643–1669. Open Google Scholar
  77. CASPER, MATTHIAS (Begriffsbestimmungen 2020): § 1 Abs. 1 S. 1 und S. 2 Nr. 1–5 – Begriffsbestimmungen, in: Zahlungsdiensteaufsichtsgesetz (ZAG) – Das Aufsichtsrecht des Zahlungsverkehrs und des E-Geldes – Kommentar, hrsg. von MATTHIAS Open Google Scholar
  78. CASPER und MATTHIAS TERLAU, 2. Aufl., München 2020, S. 42–74. Open Google Scholar
  79. CHRISTIAN, CLAUS-JÖRG (Finanzinnovationen 1992): Finanzinnovationen und bankaufsichtsrechtliche Information – Eine Konzeption der Informationsbasis der Bankenaufsicht zur laufenden Überwachung der Geschäftstätigkeit und der Risikostrukturen von Kreditinstituten, in: Schriften zur Bilanz- und Steuerlehre, Bd. 11, hrsg. von KARLHEINZ KÜTING und GÜNTER WÖHE, Stuttgart 1992. Open Google Scholar
  80. CHRUBASIK, BODO; SCHÜTZ, ACHIM (Auslagerung 2021): Die 6. MaRisk-Novelle – Konsultation 14/2020 – Was ist neu in der Auslagerung?, in: FLF, 2/2021, S. 82–87. Open Google Scholar
  81. CHRUBASIK, BODO; SCHÜTZ, ACHIM (Rundschreiben 2021): Finales Rundschreiben der MaRisk 7.0 – Was ist anders als in der Konsultationsfassung?, in: FLF, 6/2021, S. 292–294. Open Google Scholar
  82. CHRUBASIK, BODO; SCHÜTZ, ACHIM; ELSBROEK, MARKUS (Herausforderung 2018): BAIT – eine weitere Herausforderung für Finanzdienstleistungsinstitute – Weiterentwicklung und Konkretisierung der Anforderungen, in: FLF, 4/2018, S. 155–163. Open Google Scholar
  83. CLAUSMEIER, DIRK (DORA 2022): Die neue Verordnung des europäischen Parlamentes und des Rates über die Betriebsstabilität digitaler Systeme des Finanzsektors (DORA), in: WM – Zeitschrift für Wirtschafts- und Bankrecht, 39/2022, S. 1861–1865. Open Google Scholar
  84. CONRAD, ISABELL; STREITZ, SIEGFRIED (Compliance 2019): Teil F. – § 33 Compliance, IT-Sicherheit, Ordnungsmäßigkeit der Datenverarbeitung – II. Risikomanagement, Haftung der Geschäftsleitung, Compliance, in: Handbuch IT- und Datenschutzrecht, hrsg. von ASTRID AUER-REINSDORFF und ISABELL CONRAD, 3. Aufl., München 2019, S. 1650–1685. Open Google Scholar
  85. DAGHLES, NATALIE (Geschäftsleiter 2018): Cybersecurity-Compliance: Pflichten und Haftungsrisiken für Geschäftsleiter in Zeiten fortschreitender Digitalisierung, in: Der Betrieb, 38/2018, S. 2289–2294. Open Google Scholar
  86. DAHMEN, LENNART (Auslagerungen 2019): Auslagerungen an Cloud-Dienste – Voraussetzungen und Beschränkungen durch neues BaFin Merkblatt, in: BKR, 11/2019, S. 533–540. Open Google Scholar
  87. DEUSCH, FLORIAN; EGGENDORFER, TOBIAS (IT-Sicherheit 2022): Kapitel 50.1 IT-Sicherheit, in: Computerrechts-Handbuch – Informationstechnologie in der Rechts- und Wirtschaftspraxis, hrsg. von JÜRGEN TAEGER und JAN POHLE, München 2022. Open Google Scholar
  88. DEUTSCHE BUNDESBANK (Verzeichnis 2022): Verzeichnis der Kreditinstitute und ihrer Verbände in der Bundesrepublik Deutschland – Bankgeschäftliche Informationen 2, Frankfurt am Main 2022. Open Google Scholar
  89. DIEDERICHS, MARC (Risikomanagement 2017): Risikomanagement und Risikocontrolling, 4. Aufl., München 2017. Open Google Scholar
  90. DITTRICH, TILMANN; HEINELT, CHRISTIAN (DORA 2023): Der Europäische DORA – neue Sicherheitsvorgaben für den Finanzsektor, in: RDi, 4/2023, S. 164–172. Open Google Scholar
  91. DÖRING, MATTHIAS; MANNECK, FRANK-MICHAEL (Praxis 2017): BAIT in der Praxis – Herausforderungen für die IT in Banken, in: ZfgK, 24/2017, S. 1234–1236. Open Google Scholar
  92. DROEGE-KNAUP, JULIA (Lösungen 2022): Grenzüberschreitende Probleme? Grenzüberschreitende Lösungen – durch DORA, in: BaFinJournal: Mitteilungen der Bundesanstalt für Finanzdienstleistungsaufsicht BaFin, 22.09.2022, o. S. Open Google Scholar
  93. DSGV (Interpretationsleitfaden 2021): Mindestanforderungen an das Risikomanagement – Interpretationsleitfaden – Version 7, https://www.stiftung-wissenschaft.de/xpage/s-wissenschaft.nsf/xsp/.ibmmodres/domino/OpenAttachment/xpage/s-wissenschaft.nsf/9058E60F1964B198C12587B1002B4E1A/Anhang/DSGV_MaRisk-ILF_Version_7_Internet.pdf, Stand: 30.06.2023. Open Google Scholar
  94. DÜRSELEN, KARL; SCHULTE-MATTLER, HERMANN (Schärfung 2018): Bankaufsichtliche Anforderungen an die IT (BAIT) – IT-Risiko: Schärfung des Risikobewusstseins der Banken, in: RISIKO MANAGER, 4/2018, S. 18–26 (zitiert o. S.). Open Google Scholar
  95. EBA (Empfehlungen 2018): Empfehlungen zur Auslagerung an Cloud-Anbieter – EBA/REC/2017/03 [Aufgehoben], https://www.eba.europa.eu/regulation-and-policy/internal-governance/recommendations-on-outsourcing-to-cloud-service-providers, Stand: 30.06.2023. Open Google Scholar
  96. EBA (Management 2019): EBA-Leitlinien für das Management von IKT- und Sicherheitsrisiken – EBA/GL/2019/04, https://www.eba.europa.eu/regulation-and-policy/internal-governance/guidelines-on-ict-and-security-risk-management, Stand: 30.06.2023. Open Google Scholar
  97. EBA (Auslagerungen 2019): Leitlinien zu Auslagerungen – EBA/GL/2019/02, https://www.eba.europa.eu/regulation-and-policy/internal-governance/guidelineson-outsourcing-arrangements, Stand: 30.06.2023. Open Google Scholar
  98. ECKERT, CLAUDIA (IT-Sicherheit 2023): IT-Sicherheit – Konzepte – Verfahren – Protokolle, 11. Aufl., Berlin/Boston 2023. Open Google Scholar
  99. ECKHOLD, THOMAS (Börsenwesen 2016): § 24 Cloud Computing im Finanz-, Versicherungs- und Börsenwesen, in: Cloud Computing – Rechtshandbuch, hrsg. von GEORG BORGES und JAN GEERT MEENTS, München 2016, S. 677–719. Open Google Scholar
  100. ECON (Änderungsanträge 2022): Änderungsanträge 313 – 587 für den Entwurf eines Berichts von Jonás Fernández im Gesetzgebungsverfahren 2021/0342(COD) – PE734.262v01-00, https://www.europarl.europa.eu/doceo/document/ECON-AM-734262_DE.pdf, Stand: 30.06.2023. Open Google Scholar
  101. ECON (Report 2023): Report on the proposal for a regulation of the European Parliament and of the Council amending Regulation (EU) No 575/2013 as regards requirements for credit risk, credit valuation adjustment risk, operational risk, market risk and the output floor – (COM(2021)0664 – C9-0397/2021 – 2021/0342(COD)) – A9-0030/2023, https://www.europarl.europa.eu/doceo/document/A-9-2023-0030_EN.pdf, Stand: 30.06.2023. Open Google Scholar
  102. EILENBERGER, GUIDO (Bankbetriebswirtschaftslehre 2012): Bankbetriebswirtschaftslehre – Grundlagen – internationale Bankleistungen – Bank-Management, in: Reihe Lehr- und Handbücher zu Geld, Börse, Bank und Versicherung, hrsg. von GUIDO EILENBERGER, 8. Aufl., München 2012. Open Google Scholar
  103. ESRB (Jahresbericht 2022): Jahresbericht 2021, https://www.esrb.europa.eu/pub/pdf/ar/2022/esrb.ar2021~8c51ab2011.de.pdf, Stand: 30.06.2023. Open Google Scholar
  104. EUGH (Urteil 2021): Urteil des Gerichtshofs (Große Kammer) vom 15. Juli 2021 – Vorlage zur Vorabentscheidung – Art. 263 und 267 AEUV – Rechtlich nicht verbindliche Handlung der Union – Gerichtliche Überprüfung – Von der Europäischen Bankenaufsichtsbehörde (EBA) herausgegebene Leitlinien – Überwachung und Governance von Bankprodukten im Privatkundengeschäft – Gültigkeit – Zuständigkeit der EBA, C-911/19, in: BKR, 10/2021, S. 650–656. Open Google Scholar
  105. EUROPÄISCHE KOMMISSION (Betriebsstabilität 2020): Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates über die Betriebsstabilität digitaler Systeme des Finanzsektors und zur Änderung der Verordnungen (EG) Nr. 1060/2009, (EU) Nr. 648/2012, (EU) Nr. 600/2014 und (EU) Nr. 909/2014 – COM(2020) 595 final, https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:52020PC0595, Stand: 30.06.2023. Open Google Scholar
  106. EUROPÄISCHE KOMMISSION (Anhänge 2021): Anhänge des Vorschlags für eine Verordnung des Europäischen Parlaments und des Rates zur Festlegung harmonisierter Vorschriften für Künstliche Intelligenz (Gesetz über Künstliche Intelligenz) und zur Änderung bestimmter Rechtsakte – COM(2021) 206 final, https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A52021PC0206, Stand: 30.06.2023. Open Google Scholar
  107. EUROPÄISCHE KOMMISSION (Richtlinie 2021): Vorschlag für eine Richtlinie des Europäischen Parlaments und des Rates zur Änderung der Richtlinie 2013/36/EU im Hinblick auf Aufsichtsbefugnisse, Sanktionen, Zweigstellen aus Drittländern sowie Umwelt-, Sozial- und Unternehmensführungsrisiken und zur Änderung der Richtlinie 2014/59/EU – COM(2021) 663 final, https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:52021PC0663, Stand: 30.06.2023. Open Google Scholar
  108. EUROPÄISCHE KOMMISSION (Künstliche Intelligenz 2021): Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates zur Festlegung harmonisierter Vorschriften für Künstliche Intelligenz (Gesetz über Künstliche Intelligenz) und zur Änderung bestimmter Rechtsakte – COM(2021) 206 final, https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A52021PC0206, Stand: 30.06.2023. Open Google Scholar
  109. EUROPÄISCHE KOMMISSION (Verordnung 2021): Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates zur Änderung der Verordnung (EU) Nr. 575/2013 im Hinblick auf Vorschriften für das Kreditrisiko, das Risiko einer Anpassung der Kreditbewertung, das operationelle Risiko, das Marktrisiko und die Eigenmitteluntergrenze (Output-Floor) – COM(2021) 664 final, https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=COM: 2021:664: FIN, Stand: 30.06.2023. Open Google Scholar
  110. EUROPÄISCHES PARLAMENT (Act 2023): Procedure file – 2021/0106(COD) – Artificial Intelligence Act, https://oeil.secure.europarl.europa.eu/oeil/popups/ficheprocedure.do?reference=2021/0106(COD), Stand: 30.06.2023. Open Google Scholar
  111. EUROPÄISCHES PARLAMENT (Amendments 2023): Procedure file – 2021/0342(COD) – Amendments to the Capital Requirements Regulation, https://oeil.secure.europarl.europa.eu/oeil/popups/ficheprocedure.do?reference=2021/0342(COD), Stand: 30.06.2023. Open Google Scholar
  112. FERMA; ECIIA (Guidance 2010): Guidance for boards and audit committees – 8th European Company Law Directive on Statutory Audit – Directive 2006/43/EC – Art. 41-2b, https:// www. iia. nl/SiteFiles/ECIIA%20FERMA.pdf, Stand: 30.06.2023. Open Google Scholar
  113. FISCHER, JAN-BENEDIKT; SCHUCK, JONAS (Einrichtung 2021): Die Einrichtung von Corporate Governance-Systemen nach dem FISG, in: NZG, 13/2021, S. 534–541. Open Google Scholar
  114. FISCHER, SIMON (Haftung 2023): Die Haftung des Vorstands einer Aktiengesellschaft bei Cyberangriffen, in: Reihe Düsseldorfer Rechtswissenschaftliche Schriften, Bd. 180, hrsg. von der JURISTISCHEN FAKULTÄT DER HEINRICH-HEINE-UNIVERSITÄT DÜSSELDORF, Baden-Baden 2023. Open Google Scholar
  115. FOIT, MIHAEL (Management 2005): Management operationeller IT-Risiken in Banken, in: Reihe Bankinnovationen, Bd. 18, hrsg. von DIETER BARTMANN, Regensburg 2005. Open Google Scholar
  116. FRANK, CHRISTIAN; PETERSEN, JULIA; BERNZEN, ANNA K. (Pflicht 2022): Die Pflicht des Vorstands einer Aktiengesellschaft zum Risikomanagement in IT-Projekten, in: CR, 12/2022, S. 757–765. Open Google Scholar
  117. FREIMUTH, CHRISTOPH (Gewährleistung 2018): Die Gewährleistung der IT-Sicherheit Kritischer Infrastrukturen – Am Beispiel der Pflichten des IT-Sicherheitsgesetzes, in: Schriften zum Öffentlichen Recht, Bd. 1388, Berlin 2018. Open Google Scholar
  118. FREY, PETER; JENKOUK, NASIM (Outsourcing 2021): Neue Anforderungen an das Outsourcing bei Zahlungsinstituten, in: RdZ, 2/2021, S. 84–91. Open Google Scholar
  119. FRISSE, FLORIAN u. a. (Unternehmenssicherheit 2018): Unternehmenssicherheit bei Banken – IT-Sicherheit, Know-how Schutz, Datensicherheit und Datenschutz, in: BKR, 5/2018, S. 177–184. Open Google Scholar
  120. FRÖHLICH, MARTIN (Anforderungen 2022): Aufsichtliche Anforderungen an die IT kleiner und mittlerer Institute, in: IT-Governance, 36/2022, S. 10–16. Open Google Scholar
  121. FSB (Outsourcing 2021): Regulatory and Supervisory Issues relating to Outsourcing and Third-Party Relationships – Overview of Responses to the Public Consultation, https://www. fsb.org/wp-content/uploads/P140621.pdf, Stand: 30.06.2023. Open Google Scholar
  122. GABRIEL, ROLAND; LUX, THOMAS (Geschäftsprozess 2020): Stichwort „Geschäftsprozess“, in: Gabler Banklexikon (A – J): Bank – Börse – Finanzierung, hrsg. von LUDWIG Open Google Scholar
  123. GRAMLICH u. a., 15. Aufl., Wiesbaden 2020, S. 896–897. Open Google Scholar
  124. GADATSCH, ANDREAS; MANGIAPANE, MARKUS (IT-Sicherheit 2017): IT-Sicherheit – Digitalisierung der Geschäftsprozesse und Informationssicherheit, Wiesbaden 2017. Open Google Scholar
  125. GEMINN, CHRISTIAN (Regulierung 2021): Die Regulierung Künstlicher Intelligenz – Anmerkungen zum Entwurf eines Artificial Intelligence Act, in: ZD, 7/2021, S. 354– 359. Open Google Scholar
  126. GESMANN-NUISSL, DAGMAR (Zahlungsdienstenutzer 2020): Stichwort „Zahlungsdienstenutzer“, in: Gabler Banklexikon (K – Z): Bank – Börse – Finanzierung, hrsg. von LUDWIG GRAMLICH u. a., 15. Aufl., Wiesbaden 2020, S. 2272. Open Google Scholar
  127. GLASER, CHRISTIAN (Risikomanagement 2022): Risikomanagement im Leasing – Grundlagen, rechtlicher Rahmen und praktische Umsetzung, 3. Aufl., Wiesbaden/ Heidelberg 2022. Open Google Scholar
  128. GLEIßNER, WERNER (Grundlagen 2022): Grundlagen des Risikomanagements – Handbuch für ein Management unter Unsicherheit, 4. Aufl., München 2022. Open Google Scholar
  129. GLUCHOWSKI, PETER; KREITERLING, CHRISTOPH (Data Governance 2021): Data Governance als Werkzeug zur Erfüllung aufsichtsrechtlicher Vorgaben im Bankbereich, in: Kapital in Recht und Wirtschaft – Festschrift der Fakultät für Wirtschaftswissenschaften der TU Chemnitz für Ludwig Gramlich zum 70. Geburtstag, hrsg. von DAGMAR Open Google Scholar
  130. GESMANN-NUISSL und STEFAN KORTE, in: Reihe Studien zum öffentlichen Wirtschaftsrecht, hrsg. von ROLF STOBER und STEFAN KORTE, Bd. 85, Göttingen 2021, S. 141–158. Open Google Scholar
  131. GOLA, PETER (Benennung 2022): Dritter Teil – Teil 1. – Kapitel 3. – § 5 Benennung, in: Datenschutz-Grundverordnung – VO (EU) 2016/679: Bundesdatenschutzgesetz: Kommentar, hrsg. von PETER GOLA u. a., 3. Aufl., München 2022, S. 1182–1191. Open Google Scholar
  132. GOLLER, ALEXANDER (Cyberresilienz 2023): Cyberresilienz – Regulator macht mit DORA Druck, in: bank und markt, 3/2023, S. 121–124. Open Google Scholar
  133. GRAMLICH, LUDWIG; GESMANN-NUISSL, DAGMAR (Zahlungsdienstleister 2020): Stichwort „Zahlungsdienstleister“, in: Gabler Banklexikon (K – Z): Bank – Börse – Finanzierung, hrsg. von LUDWIG GRAMLICH u. a., 15. Aufl., Wiesbaden 2020, S. 2273. Open Google Scholar
  134. GRIGOLEIT, HANS CHRISTOPH; TOMASIC, LOVRO (Organisation 2020): § 91 Organisation; Buchführung, in: Aktiengesetz – Kommentar, hrsg. von HANS CHRISTOPH GRIGOLEIT, 2. Aufl., München 2020, S. 945–948. Open Google Scholar
  135. GRUND, FRANK (IT-Sicherheit 2022): „IT-Sicherheit: Versicherer und EbAVs müssen resilienter werden“ – Interview mit Dr. Frank Grund vor der Veranstaltung IT-Aufsicht bei Versicherungen und Pensionsfonds, in: BaFinJournal: Mitteilungen der Bundesanstalt für Finanzdienstleistungsaufsicht BaFin, 20.06.2022, o. S. Open Google Scholar
  136. GRÜTZNER, THOMAS; JAKOB, ALEXANDER (Compliance 2015): Compliance von A–Z, 2. Aufl., München 2015. Open Google Scholar
  137. HAKENBERG, MICHAEL (Kreditinstitute 2022): Stichwort „Kreditinstitute“, in: Rechtswörterbuch, hrsg. von KLAUS WEBER, 24. Aufl., München 2022, S. 1001–1002. Open Google Scholar
  138. HANNEMANN, RALF (Anwendungsbereich 2022): AT 2 Anwendungsbereich, in: Mindestanforderungen an das Risikomanagement (MaRisk) – Teilband 1, hrsg. von RALF Open Google Scholar
  139. HANNEMANN, THOMAS WEIGL und MARINA ZARUK, 6. Aufl., Stuttgart 2022, S. 192–199. Open Google Scholar
  140. HANNEMANN, RALF (Anwenderkreis 2022): AT 2.1 Anwenderkreis, in: Mindestanforderungen an das Risikomanagement (MaRisk) – Teilband 1, hrsg. von RALF HANNEMANN, THOMAS WEIGL und MARINA ZARUK, 6. Aufl., Stuttgart 2022, S. 200–234. Open Google Scholar
  141. HANNEMANN, RALF (Strategien 2022): AT 4.2 Strategien, in: Mindestanforderungen an das Risikomanagement (MaRisk) – Teilband 1, hrsg. von RALF HANNEMANN, THOMAS WEIGL und MARINA ZARUK, 6. Aufl., Stuttgart 2022, S. 454–532. Open Google Scholar
  142. HANNEMANN, RALF (Ausstattung 2022): AT 7.2 Technisch-organisatorische Ausstattung, in: Mindestanforderungen an das Risikomanagement (MaRisk) – Teilband 1, hrsg. von RALF HANNEMANN, THOMAS WEIGL und MARINA ZARUK, 6. Aufl., Stuttgart 2022, S. 957–1015. Open Google Scholar
  143. HANNEMANN, RALF (Notfallmanagement 2022): AT 7.3 Notfallmanagement, in: Mindestanforderungen an das Risikomanagement (MaRisk) – Teilband 1, hrsg. von RALF Open Google Scholar
  144. HANNEMANN, THOMAS WEIGL und MARINA ZARUK, 6. Aufl., Stuttgart 2022, S. 1016–1051. Open Google Scholar
  145. HANNEMANN, RALF (Ablauforganisation 2022): BTO Anforderungen an die Aufbauund Ablauforganisation, in: Mindestanforderungen an das Risikomanagement (Ma- Risk) – Teilband 2, hrsg. von RALF HANNEMANN, THOMAS WEIGL und MARINA ZARUK, 6. Aufl., Stuttgart 2022, S. 1263–1305. Open Google Scholar
  146. HANNEMANN, RALF (Operationelle Risiken 2022): BTR 4 Operationelle Risiken, in: Mindestanforderungen an das Risikomanagement (MaRisk) – Teilband 2, hrsg. von RALF HANNEMANN, THOMAS WEIGL und MARINA ZARUK, 6. Aufl., Stuttgart 2022, S. 1976–2039. Open Google Scholar
  147. HANNEMANN, RALF (Anforderungen 2022): BTR Anforderungen an die Risikosteuerungs- und -controllingsprozesse, in: Mindestanforderungen an das Risikomanagement (MaRisk) – Teilband 2, hrsg. von RALF HANNEMANN,THOMAS WEIGL und MARINA ZARUK, 6. Aufl., Stuttgart 2022, S. 1657–1688. Open Google Scholar
  148. HANSEN, MARIT (Sicherheit 2019): Artikel 32 Sicherheit der Verarbeitung, in: Datenschutzrecht – DSGVO mit BDSG, hrsg. von SPIROS SIMITIS, GERRIT HORNUNG und INDRA SPIECKER GENANNT DÖHMANN, Baden-Baden 2019, S. 813–834. HASSO-PLATTNER-INSTITUT (Konferenz 2023): Potsdamer Konferenz für Nationale CyberSicherheit, https://twitter.com/HPI_DE/status/1648598621183705088?s=20, Stand: 30.06.2023. Open Google Scholar
  149. HASTENTEUFEL, JESSICA; WEBER, LAURA (Krisen 2021): Krisen und ihre Auswirkungen auf das Risikomanagement von Banken, Wiesbaden 2021. Open Google Scholar
  150. HECHENBLAIKNER, ANJA (Messung 2006): Operational Risk in Banken – Eine methodenkritische Analyse der Messung von IT-Risiken, Wiesbaden 2006. Open Google Scholar
  151. HELLENKAMP, DETLEF (Bankwirtschaft 2022): Bankwirtschaft, 3. Aufl., Wiesbaden 2022. Open Google Scholar
  152. HELLMICH, STEFANIE; KOBABE, RALF; RATH, MICHAEL (Outsourcing 2019): Neue EBARichtlinien zum Outsourcing – was sich für Banken ändert, in: bank und markt, 12/2019, S. 537–540. Open Google Scholar
  153. HELLSTERN, GERHARD; BUCHMÜLLER, PATRIK (Rahmenwerk 2019): IT-Risiken in Banken – Aufsichtliches Rahmenwerk für die digitale Transformation, Stuttgart/Freiburg 2019. Open Google Scholar
  154. HESS, HANS-JOACHIM (Haftungsverschärfung 2023): Haftungsverschärfung für Produkte in der EU, in: CB, 1–2/2023, S. 27–33. Open Google Scholar
  155. HESSEL, STEFAN; CALLEWAERT, CHRISTOPH (Cybersicherheitsrecht 2022): Das aktuelle und zukünftige Cybersicherheitsrecht der EU – Die wesentlichen Pflichten für Unternehmen und deren praktische Umsetzung, in: Der Betrieb, 44/2022, S. 2589–2592. Open Google Scholar
  156. HESSEL, STEFAN; REBMANN, ANDREAS (Verpflichtungen 2021): Gesetzliche Verpflichtungen zur IT-Sicherheit für Unternehmen in Deutschland, in: Cybergovernance – Tagungsband des 24. Internationalen Rechtsinformatik Symposions: IRIS 2021, hrsg. von ERICH SCHWEIGHOFER u. a., Bern 2021, S. 263–270. Open Google Scholar
  157. HIRZLE, KATHARINA; HUGENDUBEL, JULIA (Entwicklung 2022): Die Entwicklung des Kryptorechts im Jahr 2022, in: BKR, 12/2022, S. 821–833. Open Google Scholar
  158. HLADJK, JÖRG (Sicherheit 2018): Art. 32 Sicherheit der Verarbeitung, in: DS-GVO –Datenschutz-Grundverordnung: Kommentar, hrsg. von EUGEN EHMANN und MARTIN SELMAYR, 2. Aufl., München/Wien 2018, S. 515–520. Open Google Scholar
  159. HOFER, CHRISTIAN (IT-Betrieb 2017): Stichwort „IT-Betrieb“, in: Gabler Versicherungslexikon, hrsg. von FRED WAGNER, 2. Aufl., Wiesbaden 2017, S. 469–470. Open Google Scholar
  160. HOLTERMANN, FELIX (Sabotageangriff 2021): Sabotageangriff legt Onlinebanking bei mehr als 820 Banken lahm, https://www.handelsblatt.com/finanzen/banken-versicherungen/banken/it-dienstleister-sabotageangriff-legt-onlinebanking-bei-mehr-als-820-banken-lahm/27256270. html, Stand: 30.06.2023. Open Google Scholar
  161. HORNUNG, GERRIT (Kompetenzaufwuchs 2021): Das IT-Sicherheitsgesetz 2.0: Kompetenzaufwuchs des BSI und neue Pflichten für Unternehmen, in: NJW, 28/2021, S. 1985–1991. Open Google Scholar
  162. HORNUNG, GERRIT; SCHALLBRUCH, MARTIN (Einführung 2021): § 1 Einführung, in: ITSicherheitsrecht – Praxishandbuch, hrsg. von GERRIT HORNUNG und MARTIN SCHALLBRUCH, Baden-Baden 2021, S. 23–32. Open Google Scholar
  163. HORSCH, ANDREAS (Risiko 2020): Stichwort „Risiko“, in: Gabler Banklexikon (K – Z): Bank – Börse – Finanzierung, hrsg. von LUDWIG GRAMLICH u. a., 15. Aufl., Wiesbaden 2020, S. 1713. Open Google Scholar
  164. HUPPERTZ, PETER (Softwarewartung 2021): Teil 2.5.1 Arten der Softwarewartung, in: IT-Recht: Recht, Wirtschaft und Technik der digitalen Transformation, hrsg. von ANDREAS LEUPOLD, ANDREAS WIEBE und SILKE GLOSSNER, 4. Aufl., München 2021, S. 168–186. Open Google Scholar
  165. IEEE (Dictionary 1990): IEEE Standard Computer Dictionary: A Compilation of IEEE Standard Computer Glossaries – 610-1990, https://doi.org/10.1109/IEEESTD. 1991.106963, Stand: 30.06.2023. Open Google Scholar
  166. IIA (Model 2020): The IIA’s Three Lines Model – An update of the Three Lines of Defense, https://www.theiia.org/globalassets/site/about-us/advocacy/three-linesmodel- updated.pdf, Stand: 30.06.2023. Open Google Scholar
  167. JAMES, VINCENT (Vorteile 2021): Teil 11.1 Cloud Computing – Vorteile und Risiken, in: IT-Recht: Recht, Wirtschaft und Technik der digitalen Transformation, hrsg. von ANDREAS LEUPOLD, ANDREAS WIEBE und SILKE GLOSSNER, 4. Aufl., München 2021, S. 1225–1232. Open Google Scholar
  168. JANDT, SILKE (Mittel 2021): § 17 IT-Sicherheit als Mittel und als Bedrohung des Datenschutzes, in: IT-Sicherheitsrecht – Praxishandbuch, hrsg. von GERRIT HORNUNG und MARTIN SCHALLBRUCH, Baden-Baden 2021, S. 391–414. Open Google Scholar
  169. JÜNGLING, TORSTEN (Wettbewerbsfaktor 2018): Cybersicherheit als Wettbewerbsfaktor für die Finanzwirtschaft, in: ZfgK, 6/2018, S. 290–291. Open Google Scholar
  170. KAKUK, CHRISTIAN (Abbildung 2019): Die Abbildung des Kreditrisikos im Jahresabschluss der Kreditinstitute nach HGB und IFRS, in: Reihe Wettbewerb und Regulierung von Märkten und Unternehmen, Bd. 41, hrsg. von JUSTUS HAUCAP, GREGOR KRÄMER, JÜRGEN KÜHLING und GERD WASCHBUSCH, Baden-Baden 2019. Open Google Scholar
  171. KASPERSKY LAB (IT Security 2017): IT Security: Cost center or strategic investment? – Investigating the new business attitude towards IT security budgets, https://go.kaspersky. com/rs/802-IJN-240/images/IT%20Security%20Econmics%20Report%209. 18.17.pdf, Stand: 30.06.2023. Open Google Scholar
  172. KEIDEL, JAN; MOORMANN, JÜRGEN (Kryptographie 2020): Stichwort „Kryptographie“, in: Gabler Banklexikon (K – Z): Bank – Börse – Finanzierung, hrsg. von LUDWIG GRAMLICH u. a., 15. Aufl., Wiesbaden 2020, S. 1286. Open Google Scholar
  173. KELP, THORSTEN (MaRisk 2021): Aufsicht novelliert ihre MaRisk, in: BaFinJournal: Mitteilungen der Bundesanstalt für Finanzdienstleistungsaufsicht BaFin, 8/2021, S. 34–35. Open Google Scholar
  174. KIPKER, DENNIS-KENJI (Grundlagen 2023): Kapitel 1. Grundlagen und Strukturen, in: Cybersecurity, hrsg. von DENNIS-KENJI KIPKER, 2. Aufl., München 2023, S. 1–29. Open Google Scholar
  175. KIPKER, DENNIS-KENJI (Zahlungsdienstesektor 2021): Anforderungen an das IT-Sicherheitsmanagement im Zahlungsdienstesektor, in: RdZ, 2/2021, S. 138–141. Open Google Scholar
  176. KISZKA, SABRINA (Steuerung 2017): Die Steuerung operationeller Risiken in Kreditinstituten – Eine kritische Analyse des neuen Standardansatzes, Wiesbaden 2017. Open Google Scholar
  177. KISZKA, SABRINA (Regelwerk 2023): 10. Kapitel: Mindestanforderungen an das Risikomanagement (MaRisk), Teil A: MaRisk als zentrales Regelwerk der qualitativen Bankenaufsicht in Deutschland, in: Bankenaufsicht in Theorie und Praxis, hrsg. von HARTMUT BIEG, GREGOR KRÄMER, GERD WASCHBUSCH und ANDREAS IGL, 6. Aufl., Frankfurt am Main 2023, S. 579–583. Open Google Scholar
  178. KISZKA, SABRINA (Anwenderkreis 2023): 10. Kapitel: Mindestanforderungen an das Risikomanagement (MaRisk), Teil B: Anwenderkreis der MaRisk, in: Bankenaufsicht in Theorie und Praxis, hrsg. von HARTMUT BIEG, GREGOR KRÄMER, GERD WASCHBUSCH und ANDREAS IGL, 6. Aufl., Frankfurt am Main 2023, S. 584–585. Open Google Scholar
  179. KISZKA, SABRINA (Rahmen 2023): 10. Kapitel: Mindestanforderungen an das Risikomanagement (MaRisk), Teil C: MaRisk als flexibler Rahmen zur Ausgestaltung des Risikomanagements, in: Bankenaufsicht in Theorie und Praxis, hrsg. von HARTMUT BIEG, GREGOR KRÄMER, GERD WASCHBUSCH und ANDREAS IGL, 6. Aufl., Frankfurt am Main 2023, S. 586–587. Open Google Scholar
  180. KISZKA, SABRINA (Aufbau 2023): 10. Kapitel: Mindestanforderungen an das Risikomanagement (MaRisk), Teil D: Aufbau und wesentliche Inhalte der MaRisk, in: Bankenaufsicht in Theorie und Praxis, hrsg. von HARTMUT BIEG, GREGOR KRÄMER, GERD WASCHBUSCH und ANDREAS IGL, 6. Aufl., Frankfurt am Main 2023, S. 588–608. Open Google Scholar
  181. KISZKA, SABRINA (Nachhaltigkeitsrisiken 2023): Die Steuerung von Nachhaltigkeitsrisiken und -chancen in Kreditinstituten – Eine Betrachtung des regulatorischen Rahmens, der aufsichtlichen und marktseitigen Erwartungshaltungen sowie praxisbezogener Umsetzungsanregungen, in: Reihe Wettbewerb und Regulierung von Märkten und Unternehmen, Bd. 58, hrsg. von JUSTUS HAUCAP, GREGOR KRÄMER, JÜRGEN KÜHLING und GERD WASCHBUSCH, Baden-Baden 2023. Open Google Scholar
  182. KLEIN-HENNIG, MARTIN (IT-Systeme 2022): Kapitel I: Technische und organisatorische Maßnahmen, Teil 3: IT-Systeme, in: Handbuch Datenschutz und IT-Sicherheit, hrsg. von UWE SCHLÄGER und JAN-CHRISTOPH THODE, 2. Aufl., Berlin 2022, S. 643–652. Open Google Scholar
  183. KLUGE, RALF (Cybersicherheit 2022): Digital Operational Resilience Act (DORA): Cybersicherheit – ein Muss, in: BankPraktiker, 9/2022, S. 314–321. Open Google Scholar
  184. KNOLL, JESSICA (Betrugsrisiken 2011): Management von Betrugsrisiken in Versicherungsunternehmen, in: Reihe Wettbewerb und Regulierung von Märkten und Unternehmen, Bd. 18, hrsg. von JUSTUS HAUCAP, GREGOR KRÄMER, JÜRGEN KÜHLING und GERD WASCHBUSCH, Baden-Baden 2011. Open Google Scholar
  185. KOCH, PHILIPP u. a. (Perspectives 2016): The road ahead – Perspectives on German banking, https://www.mckinsey.com/~/media/McKinsey/Industries/Financial%20Services/Our%20Insights/The%20road%20ahead%20Perspectives%20on%20German%20banking/The-road-ahead-Perspectives-on-German-banking.pdf, Stand: 30.06.2023. Open Google Scholar
  186. KOGLIN, OLAF (Einsatz 2021): G. VI. Einsatz von Cloud Computing im Unternehmen, in: Formularhandbuch Datenschutzrecht, hrsg. von ANSGAR KORENG u. a., 3. Aufl., München 2021, S. 981–994. Open Google Scholar
  187. KOKERT, JOSEF; HELD, MARKUS (Erwartungen 2013): IT-Sicherheit: Erwartungen der Bankenaufsicht, in: BaFinJournal: Mitteilungen der Bundesanstalt für Finanzdienstleistungsaufsicht BaFin, 11/2013, S. 22–26. Open Google Scholar
  188. KÖNIGS, HANS-PETER (System 2017): IT-Risikomanagement mit System – Praxisorientiertes Management von Informationssicherheits-, IT- und Cyber-Risiken, 5. Aufl., Wiesbaden/Heidelberg 2017. Open Google Scholar
  189. KORTE, OTTO (Aktiengesellschaft 2020): Stichwort „Aktiengesellschaft (AG)“, in: Gabler Banklexikon (A – J): Bank – Börse – Finanzierung, hrsg. von LUDWIG GRAMLICH u. a., 15. Aufl., Wiesbaden 2020, S. 36–38. Open Google Scholar
  190. KOZLOVA, ELIZAVETA (Governance 2013): Governance der individuellen Datenverarbeitung – Wertorientierte und risikobewusste Steuerung der IDV-Anwendungen in Kreditinstituten, in: Reihe Entwicklung und Management von Informationssystemen und intelligenter Datenauswertung, hrsg. von PAUL ALPAR und ULRICH HASENKAMP, Wiesbaden 2013. Open Google Scholar
  191. KRÄMER, GREGOR (Ziele 2000): Ziele, Adressaten und Risiken der Bankenaufsicht, Aachen 2000. Open Google Scholar
  192. KRÄMER, GREGOR (Bankgeschäfte 2020): Stichwort „Bankgeschäfte i. S. des KWG“, in: Gabler Banklexikon (A – J): Bank – Börse – Finanzierung, hrsg. von LUDWIG GRAMLICH u. a., 15. Aufl., Wiesbaden 2020, S. 220–221. Open Google Scholar
  193. KRAUTSCHEID, ANDREAS; NASH, ANDRÉ (Cyberkriminalität 2020): Wie sich Deutschlands Banken gegen Cyberkriminalität rüsten, in: BaFin Perspektiven, 1/2020, S. 35– 41. Open Google Scholar
  194. KRCMAR, HELMUT (Informationsmanagement 2015): Informationsmanagement, 6. Aufl., Berlin/Heidelberg 2015. Open Google Scholar
  195. KRCMAR, HELMUT (Grundlagen 2016): § 1 Technische Grundlagen des Cloud Computing, in: Cloud Computing – Rechtshandbuch, hrsg. von GEORG BORGES und JAN GEERT MEENTS, München 2016, S. 1–17. Open Google Scholar
  196. KRIMPHOVE, DIETER (MaRisk 2018): Die „neue“ MaRisk (BA) 9/2017, in: BKR, 1/2018, S. 1–5. Open Google Scholar
  197. KRIMPHOVE, DIETER (MaRisk 2021): Die neue MaRisk (BA) 10/2021, in: BKR, 10/2021, S. 597–600. Open Google Scholar
  198. KRIMPHOVE, DIETER (Einleitung 2022): Einleitung, in: MaRisk – Rundschreiben 10/2021 (BA) – Mindestanforderungen an das Risikomanagement: Kommentar, hrsg. von DIETER KRIMPHOVE und STEFAN LÜKE, München 2022, S. 1–52. Open Google Scholar
  199. KRÖNER, ANDREAS (Postbank-Kunden 2023): IT-Ärger für Postbank-Kunden, in: Handelsblatt, Nr. 3 vom 04.01.2023, S. 26. Open Google Scholar
  200. KRÜGER, JOCHEN u. a. (Rechtsinformatik 2023): Was kann das Recht von der Rechtsinformatik erwarten? – Anmerkungen insbesondere aus Sicht der Ziviljustiz, in: Tagungsband des 26. Internationalen Rechtsinformatik Symposions: IRIS 2023, hrsg. von ÖSTERREICHISCHE COMPUTER GESELLSCHAFT, Bern 2023, S. 57–64. Open Google Scholar
  201. KUHN, JOHANNES (Hacker 2020): Risiko am Rechner – Wenn Hacker Behörden und Unternehmen lahmlegen, https://www.deutschlandfunk.de/risiko-am-rechner-wenn-hacker-behoerden-und-unternehmen-100.html, Stand: 30.06.2023. Open Google Scholar
  202. KUHN, LUKAS (Gesamtbanksteuerung 2002): Risikophasenmodell für Operationelle Risiken im Kontext der Gesamtbanksteuerung, in: Handbuch Operationelle Risiken – Aufsichtsrechtliche Anforderungen, Quantifizierung und Management, Praxisbeispiele, hrsg. von ROLAND ELLER, WALTER GRUBER und MARKUS REIF, Stuttgart 2002, S. 153–178. Open Google Scholar
  203. KUMPAN, CHRISTOPH; MISEREK, ROBIN (Nachhaltigkeitsrisiken 2023): Nachhaltigkeitsrisiken für Kreditinstitute – ESG-Risikomanagement im Spiegel von CRR III, CRD VI und 7. MaRisk-Novelle, in: ZBB, 1/2023, S. 1–22. Open Google Scholar
  204. KURFELS, MATTHIAS (Mindestanforderungen 2015): 1.3 Mindestanforderungen an das Risikomanagement, in: Credit Analyst, hrsg. von OLIVER EVERLING, JENS LEKER und STEFAN BIELMEIER, 3. Aufl., Berlin/Boston 2015, S. 55–76. Open Google Scholar
  205. KUßMAUL, HEINZ (Bankgeschäfte 2020): Stichwort „Bankgeschäfte“, in: Gabler Banklexikon (A – J): Bank – Börse – Finanzierung, hrsg. von LUDWIG GRAMLICH u. a., 15. Aufl., Wiesbaden 2020, S. 220. Open Google Scholar
  206. LACHENMAIER, JENS F.; KEMPER, HANS-GEORG (IT 2020): Stichwort „Informationstechnologie (IT)“, in: Gabler Banklexikon (A – J): Bank – Börse – Finanzierung, hrsg. von LUDWIG GRAMLICH u. a., 15. Aufl., Wiesbaden 2020, S. 1053–1054. Open Google Scholar
  207. LACKES, RICHARD; SIEPERMANN, MARKUS (Künstliche Intelligenz 2019): Stichwort: „Künstliche Intelligenz“, in: Gabler Wirtschaftslexikon – K – O, hrsg. von SPRINGER FACHMEDIEN WIESBADEN GMBH, 19. Aufl., Wiesbaden 2019, S. 2074–2075. Open Google Scholar
  208. LEIMEISTER, JAN MARCO (Wirtschaftsinformatik 2021): Einführung in die Wirtschaftsinformatik, 13. Aufl., Berlin/Heidelberg 2021. Open Google Scholar
  209. LENSDORF, LARS (Auslagerungsverträge 2021): Die Auswirkungen der neuen Mindestanforderungen an das Risikomanagement (MaRisk) auf Auslagerungsverträge von Kredit- und Finanzdienstleistungsinstituten, in: CR, 12/2021, S. 777–783. Open Google Scholar
  210. LFDI THÜRINGEN (Tätigkeitsbericht 2020): 2. Tätigkeitsbericht zum Datenschutz nach der DS-GVO des Thüringer Landesbeauftragten für den Datenschutz und die Informationsfreiheit – 2019, https://www.tlfdi.de/infothek/taetigkeitsberichte-zum-datenschutz/, Stand: 30.06.2023. Open Google Scholar
  211. LIENLAND, DIETER; MAIFARTH, MICHAEL (Weiterentwicklung 2020): Weiterentwicklung der MaRisk, in: ZfgK, 24/2020, S. 1222–1226. Open Google Scholar
  212. LINARDATOS, DIMITRIOS (Aktanten 2021): Autonome und vernetzte Aktanten im Zivilrecht – Grundlinien zivilrechtlicher Zurechnung und Strukturmerkmale einer elektronischen Person, in: Reihe Jus Privatum. Beiträge zum Privatrecht, Bd. 252, hrsg. von VERLAG MOHR SIEBECK, Tübingen 2021. Open Google Scholar
  213. LINARDATOS, DIMITRIOS (Weg 2022): Auf dem Weg zu einer europäischen KI-Verordnung – ein (kritischer) Blick auf den aktuellen Kommissionsentwurf, in: GPR, 2/2022, S. 58–70. Open Google Scholar
  214. LINK, SIMON PATRICK (Organisation 2022): § 91 Organisation. Buchführung, in: AktG – Kommentar zum Aktiengesetz, hrsg. von THOMAS WACHTER, 4. Aufl., Köln 2022, S. 699–707. Open Google Scholar
  215. LINS, BIANCA; RASCHAUER, NICOLAS (Cloud-Computing 2018): Cloud-Computing – Die Finanzbranche in der Wolke – Teil I, in: WM – Zeitschrift für Wirtschafts- und Bankrecht, 49/2018, S. 2301–2310. Open Google Scholar
  216. LOHMEIER, FRANK; BLUHM, HOLGER (Rechtssicher 2022): Rechtssicher und verantwortungsvoll in die Cloud – IT-Sourcing im stark regulierten Umfeld, in: die bank – Zeitschrift für Bankpolitik und Bankpraxis, 4/2022, S. 66–70. Open Google Scholar
  217. LÜKE, STEFAN (Anwenderkreis 2022): AT 2.1 Anwenderkreis, in: MaRisk – Rundschreiben 10/2021 (BA) – Mindestanforderungen an das Risikomanagement: Kommentar, hrsg. von DIETER KRIMPHOVE und STEFAN LÜKE, München 2022, S. 80–95. Open Google Scholar
  218. MARGRAF, MARIAN; HEINEMANN, ANDREAS (Nutzersicht 2021): § 4 IT-Sicherheit aus Nutzerinnen- und Nutzersicht, in: IT-Sicherheitsrecht – Praxishandbuch, hrsg. von GERRIT HORNUNG und MARTIN SCHALLBRUCH, Baden-Baden 2021, S. 75–86. Open Google Scholar
  219. MARTINI, MARIO (Sicherheit 2021): Art. 32 Sicherheit in der Verarbeitung, in: Datenschutz-Grundverordnung – Bundesdatenschutzgesetz, hrsg. von BORIS P. PAAL und DANIEL A. PAULY, 3. Aufl., München 2021, S. 566–609. Open Google Scholar
  220. MAURER, THOMAS (Umsetzung 2022): Prüfung der Umsetzung der BAIT 2021 – Neue Herausforderung für die Interne Revision im IT-Umfeld: Prüfungsansätze und Knackpunkte, in: BankPraktiker, 10/2022, S. 346–351. Open Google Scholar
  221. MEHLHORN, FRANK; KHIARI, SAMI (Dekade 2021): Die Dekade operationeller Widerstandsfähigkeit hat begonnen, in: ZfgK, 17/2021, S. 910–915. Open Google Scholar
  222. MEISSNER, JENS O.; BAUMANN, SHERON (Managementdisziplinen 2019): Die Zahnräder des Integralen Risikomanagements – Integrations- und Spannungsfelder der Managementdisziplinen Risikomanagement, Notfall- und Krisenmanagement, Internes Kontrollsystem und Business Continuity Management, in: Professionelle Krisenkommunikation, hrsg. von JANA MEIßNER und ANNIKA SCHACH, Wiesbaden 2019, S. 17–43. Open Google Scholar
  223. MELL, PETER; GRANCE, TIMOTHY (Definition 2011): The NIST Definition of Cloud Computing – NIST Special Publication 800-145, http://purl.fdlp.gov/GPO/gpo17628, Stand: 30.06.2023. MERBECKS, ANDREAS (Organisation 1996): Zur Organisation des Risikomanagements in Kreditinstituten, Wiesbaden 1996. Open Google Scholar
  224. METZGER, AXEL (Produktmangel 2022): § 327e Produktmangel, in: Münchener Kommentar zum Bürgerlichen Gesetzbuch – Bd. 3: Schuldrecht – Allgemeiner Teil II, hrsg. von FRANZ JÜRGEN SÄCKER u. a., 9. Aufl., München 2022, S. 791–819. Open Google Scholar
  225. MIETZNER, MARTINA u. a. (Definition 2022): Definition of Non-Financial Risk in Financial Institutions, in: Non-financial risk management in the financial industry – A target operating model for compliance and ESG Risks, hrsg. von NORBERT GITTFRIED u. a., Frankfurt am Main 2022, S. 9–44. Open Google Scholar
  226. MIKUS, BARBARA (Risiken 2001): Risiken und Risikomanagement – ein Überblick, in: Risikomanagement, hrsg. von UWE GÖTZE, KLAUS HENSELMANN und BARBARA Open Google Scholar
  227. MIKUS, in: Reihe Beiträge zur Unternehmensplanung, hrsg. von JÜRGEN BLOECH u. a., Heidelberg 2001, S. 3–28. Open Google Scholar
  228. MILKAU, UDO (Resilience 2022): Operational Resilience in Finanzinstituten – Grundlagen, Beispiele und Anwendungen, Wiesbaden 2022. Open Google Scholar
  229. MIMBERG, JÖRG (Begriffsbestimmungen 2021): § 1 Begriffsbestimmungen, in: ZAG – Zahlungsdiensteaufsichtsgesetz – Kommentar, hrsg. von FRANK A. SCHÄFER, SEBASTIAN OMLOR und JÖRG MIMBERG, München 2021, S. 1–195. Open Google Scholar
  230. MSG GILLLARDONBSM AG (Aufbau 2021): BAIT Novelle 2021 Aufbau und Inhalt auf einen Blick – Neue Themen, neue Verschärfungen, https://www.msgforbanking.de/images/pdf/bait-novelle-2021.pdf, Stand: 30.06.2023. Open Google Scholar
  231. MÜSSIG, PETER (Europäische Aktiengesellschaft 2020): Stichwort: „Europäische Aktiengesellschaft“, in: Gabler Banklexikon (A – J): Bank – Börse – Finanzierung, hrsg. von LUDWIG GRAMLICH u. a., 15. Aufl., Wiesbaden 2020, S. 698–699. Open Google Scholar
  232. NIST (Controls 2020): Security and Privacy Controls for Information Systems and Organizations – NIST Special Publication 800-53 Revision 5, https://doi.org/10.6028/ Open Google Scholar
  233. NIST.SP.800-53r5, Stand: 30.06.2023. OLBRICH, MICHAEL; MERDIAN, ANGELIKA (Revisionsplanung 2020): Stichwort „Revisionsplanung“, in: Gabler Banklexikon (K – Z): Bank – Börse – Finanzierung, hrsg. von LUDWIG GRAMLICH u. a., 15. Aufl., Wiesbaden 2020, S. 1708. Open Google Scholar
  234. OSMAN, YASMIN (IT-Umstellung 2020): Apobank verärgert Kunden mit IT-Umstellung, https://www.handelsblatt.com/finanzen/banken-versicherungen/banken/onlinebanking-apobank-veraergert-kunden-mit-it-umstellung/25887360.html, Stand: 30.06.2023. Open Google Scholar
  235. O. V. (Milliardenschulden 1999): Computer der Bank 24 stürzte Kunden in Milliardenschulden, in: Handelsblatt, Nr. 68 vom 09./10.04.1999, S. 23. Open Google Scholar
  236. O. V. (Abschlussprüferregulierung 2022): WPK: Digitale Betriebsstabilität im Finanzsektor – EU verzichtet auf weitere Abschlussprüferregulierung, in: BB, 50/2022, S. 2922. Open Google Scholar
  237. PAUL, STEPHAN (Marktwirtschaft 2015): Qualitative Bankenaufsicht in der Marktwirtschaft – Theoretische Einordnung und empirische Befunde, in: Basel III, Risikomanagement und neue Bankenaufsicht, hrsg. von GERHARD HOFMANN, Frankfurt am Main 2015, S. 573–610. Open Google Scholar
  238. PETRLIC, RONALD; SORGE, CHRISTOPH; ZIEBARTH, WOLFGANG (Datenschutz 2022): Datenschutz – Einführung in technischen Datenschutz, Datenschutzrecht und angewandte Kryptographie, 2. Aufl., Wiesbaden 2022. Open Google Scholar
  239. PIAZ, JEAN-MARC (Banken 2002): Operational risk management bei Banken, Zürich 2002. Open Google Scholar
  240. POCHMANN, GÜNTER (Controlling-Information 1996): Controlling-Information im Derivativbereich – Dargestellt am Beispiel von zinsbezogenen Optionen, in: Reihe Europäische Holschulschriften – Reihe V Volks- und Betriebswirtschaft, Bd. 1956, Frankfurt am Main 1996. Open Google Scholar
  241. PODEBRAD, IGOR (Lösungen 2020): Lösungen für Probleme, die es noch gar nicht gibt, in: BaFin Perspektiven, 1/2020, S. 42–46. Open Google Scholar
  242. PÖFERLEIN, MATTHIAS (Wertpapiersammelbank 2020): Stichwort „Wertpapiersammelbank“, in: Gabler Banklexikon (K – Z): Bank – Börse – Finanzierung, hrsg. von LUDWIG GRAMLICH u. a., 15. Aufl., Wiesbaden 2020, S. 2239. Open Google Scholar
  243. POHLE, JAN (DORA 2023): DORA: Die EU-Verordnung über die digitale operationale Resilienz im Finanzsektor, in: VersR, 5/2023, S. 273–283. Open Google Scholar
  244. POHLE, JAN; VEHAR, FRANCE (Regulierungsrahmen 2022): B. Regulierungsrahmen für Künstliche Intelligenz, in: FinTech – Digitalisierung, Künstliche Intelligenz und aufsichtsrechtliche Regulierung von Finanzdienstleistungen, hrsg. von ALEXANDER BECHTEL u. a., 2. Aufl., Berlin 2022, S. 41–88. Open Google Scholar
  245. POPPENSIEKER, THOMAS (Defense 2015): Three Lines of Defense – Herausforderungen in der Weiterentwicklung interner Kontrollsysteme, in: ZfgK, 13/2015, S. 654–656. Open Google Scholar
  246. PREUSS, PETER; FRANK, SIMON (Wirtschaftsinformatik 2023): Wirtschaftsinformatik – Technologische Trends und betriebliche Informationssysteme, 6. Aufl., Stuttgart/ Freiburg 2023. Open Google Scholar
  247. QUICK, REINER; GAUCH, KEVIN (Darstellung 2022): Darstellung der IT-Risiken im Risiko- und-Chancenbericht der DAX- und MDAX-Unternehmen, in: Der Betrieb, 8/2022, S. 414–417. Open Google Scholar
  248. RAPP, ANDREA (Aufsichtsbehörden 2020): Stichwort „Europäische Aufsichtsbehörden“, in: Gabler Banklexikon (A – J): Bank – Börse – Finanzierung, hrsg. von LUDWIG GRAMLICH u. a., 15. Aufl., Wiesbaden 2020, S. 669. Open Google Scholar
  249. REDAKTION COMPUTERWEEKLY.DE & TECHTARGET (Lückenanalyse 2021): Lückenanalyse (Gap-Analyse), https://www.computerweekly.com/de/definition/Lueckenanalyse-Gap-Analyse, Stand: 30.06.2023. Open Google Scholar
  250. REDAKTION MMR-AKTUELL (Trojaner-Angriff 2020): KG: Trojaner-Angriff zerstörte IT-Infrastruktur, in: MMR-Aktuell, 3/2020, Artikel-Nr. 425789, o. S. Open Google Scholar
  251. REINSTÄDTLER, GABRIELA (Cyberangriff 2020): Stichwort „Cyberangriff“, in: Gabler Banklexikon (A – J): Bank – Börse – Finanzierung, hrsg. von LUDWIG GRAMLICH u. a., 15. Aufl., Wiesbaden 2020, S. 475. Open Google Scholar
  252. REINSTÄDTLER, GABRIELA (Sonderaufgaben 2020): Stichwort „Kreditinstitute mit Sonderaufgaben“, in: Gabler Banklexikon (K – Z): Bank – Börse – Finanzierung, hrsg. von LUDWIG GRAMLICH u. a., 15. Aufl., Wiesbaden 2020, S. 1264–1265. Open Google Scholar
  253. REINSTÄDTLER, GABRIELA ISABELL (Einlagensicherung 2022): Die Europäisierung der Einlagensicherung im Kontext der Europäischen Bankenunion, in: Reihe Wettbewerb und Regulierung von Märkten und Unternehmen, Bd. 49, hrsg. von JUSTUS HAUCAP, GREGOR KRÄMER, JÜRGEN KÜHLING und GERD WASCHBUSCH, Baden-Baden 2022. Open Google Scholar
  254. REPPENTHIEN, THOMAS (Pflichten 2022): § 25a Besondere organisatorische Pflichten; Bestimmungen für Risikoträger; Verordnungsermächtigung, in: Kreditwesengesetz mit CRR – Band 2, hrsg. von HEINZ BECK, CARL-THEODOR SAMM und AXEL KOKEMOOR, Heidelberg 2022. Open Google Scholar
  255. REUSE, SVEND (Analyse 2021): MaRisk 7.0 – Umfassende Analyse der Änderungen und kritische Würdigung, in: BankPraktiker, 10/2021, S. 336–342. Open Google Scholar
  256. REUSE, SVEND (Fortschritt 2023): MaRisk 8.0-E: Fortschritt oder Rückschritt – Kritische Analyse und Würdigung des Konsultationsentwurfes vom 26.09.2022, in: BankPraktiker, 1/2023, S. 440–446. Open Google Scholar
  257. RICH, ELAINE; KNIGHT, KEVIN (Artificial intelligence 1991): Artificial intelligence, 2. Aufl., New York 1991. Open Google Scholar
  258. RIEHM, THOMAS; MEIER, STANISLAUS (Durchsetzung 2020): Rechtliche Durchsetzung von Anforderungen an die IT-Sicherheit – Behörden, Private und Verbände in der Gesamtverantwortung, in: MMR – Zeitschrift für IT-Recht und Recht der Digitalisierung, 9/2020, S. 571–576. Open Google Scholar
  259. ROGLER, SILVIA (Betriebsmittel 2020): Stichwort „Betriebsmittel“, in: Gabler Banklexikon (A – J): Bank – Börse – Finanzierung, hrsg. von LUDWIG GRAMLICH u. a., 15. Aufl., Wiesbaden 2020, S. 301. Open Google Scholar
  260. RÖSELER, RAIMUND (Konsultation 2022): Konsultation 06/2022 – Mindestanforderung an das Risikomanagement – Geschäftszeichen BA 54-FR 2210-2022/0001, https://www. bafin.de/dok/18645068, Stand: 30.06.2023. Open Google Scholar
  261. RUSCHE, CHRISTIAN (Datenmenge 2019): Datenmenge explodiert, https://www.iwd.de/artikel/datenmenge-explodiert-431851/, Stand: 30.06.2023. Open Google Scholar
  262. SAAT, JAN; BEHRMANN, WOLF; VAGES, PETER (IT-Governance 2020): Stichwort „ITGovernance“, in: Gabler Banklexikon (A – J): Bank – Börse – Finanzierung, hrsg. von LUDWIG GRAMLICH u. a., 15. Aufl., Wiesbaden 2020, S. 1126–1127. Open Google Scholar
  263. SAAT, JAN; BEHRMANN, WOLF; VAGES, PETER (IT-Organisation 2020): Stichwort „ITOrganisation“, in: Gabler Banklexikon (A – J): Bank – Börse – Finanzierung, hrsg. von LUDWIG GRAMLICH u. a., 15. Aufl., Wiesbaden 2020, S. 1129–1130. SÄMISCH, THORSTEN (BAIT 2021): BaFin novelliert ihre BAIT, in: BaFinJournal: Mitteilungen der Bundesanstalt für Finanzdienstleistungsaufsicht BaFin, 8/2021, S. 36–37. Open Google Scholar
  264. SCHEVE, STEFAN (Neufassung 2021): BAIT 2.0 – Neufassung der Vorgaben für die IT vom 16.08.2021, in: BankPraktiker, 10/2021, S. 344–349. Open Google Scholar
  265. SCHIERENBECK, HENNER; LISTER, MICHAEL; KIRMßE, STEFAN (Messung 2014): Ertragsorientiertes Bankmanagement – Band 1: Messung von Rentabilität und Risiko im Bankgeschäft, 9. Aufl., Wiesbaden 2014. Open Google Scholar
  266. SCHMIDL, MICHAEL; TANNEN, FLORIAN (Compliance 2023): Kapitel 8. Coporate Governance und Compliance, in: Cybersecurity, hrsg. von DENNIS-KENJI KIPKER, 2. Aufl., München 2023, S. 307–335. Open Google Scholar
  267. SCHMIDT, MARKUS (Programmierung 2019): Teil A. – § 1 Erstellung und Pflege von Software – IV. Programmierung, in: Handbuch IT- und Datenschutzrecht, hrsg. von ASTRID AUER-REINSDORFF und ISABELL CONRAD, 3. Aufl., München 2019, S. 28–45. Open Google Scholar
  268. SCHMIDT, MARKUS (Test 2019): Teil A. – § 1 Erstellung und Pflege von Software – V. Test von Software, in: Handbuch IT- und Datenschutzrecht, hrsg. von ASTRID AUERREINSDORFF und ISABELL CONRAD, 3. Aufl., München 2019, S. 46–83. Open Google Scholar
  269. SCHMIDT, MARKUS; PRUß, MICHAEL (Datensicherheit 2019): Teil A. – § 2 Daten, Datenbanken und Datensicherheit – III. Datensicherheit, in: Handbuch IT- und Datenschutzrecht, hrsg. von ASTRID AUER-REINSDORFF und ISABELL CONRAD, 3. Aufl., München 2019, S. 151–200. Open Google Scholar
  270. SCHÖNBERGER, MARIUS; AICHELE, CHRISTIAN (Struktur 2014): Mit Struktur und Methode in die projektindividuelle App-Entwicklung, in: App4U – Mehrwerte durch Apps im B2B und B2C, hrsg. von CHRISTIAN AICHELE und MARIUS SCHÖNBERGER, Wiesbaden 2014, S. 133–215. Open Google Scholar
  271. SCHULTE, JÖRN; HORSCH, ANDREAS (Liquidität 2020): Stichwort „Liquidität“, in: Gabler Banklexikon (K – Z): Bank – Börse – Finanzierung, hrsg. von LUDWIG GRAMLICH u. a., 15. Aufl., Wiesbaden 2020, S. 1330–1332. Open Google Scholar
  272. SCHULTE-MATTLER, MARIUS M.; SCHULTE-MATTLER, HERMANN (Überblick 2022): Die 6. MaRisk-Novelle im Überblick, in: WM – Zeitschrift für Wirtschafts- und Bankrecht, 1/2022, S. 7–16. Open Google Scholar
  273. SCHULZ, ANJA (Ausblick 2022): Ein strategischer Ausblick auf die regulatorischen Herausforderungen, in: ZfgK, 21/2022, S. 1079–1083. Open Google Scholar
  274. SCHUSTER, HANNES (Vergütungen 2022): Vergütungen in Banken – eine Untersuchung der institutsspezifischen Vergütungsregulierung unter besonderer Berücksichtigung von Aktienbanken, in: Reihe Wettbewerb und Regulierung von Märkten und Unternehmen, Bd. 54, hrsg. von JUSTUS HAUCAP, GREGOR KRÄMER, JÜRGEN KÜHLING und GERD WASCHBUSCH, Baden-Baden 2022. Open Google Scholar
  275. SCHUSTER, HANNES; HASTENTEUFEL, JESSICA (Wandel 2019): Die Bankenbranche im Wandel – Status Quo und aktuelle Herausforderungen, in: Reihe Wettbewerb und Regulierung von Märkten und Unternehmen, Bd. 36, hrsg. von JUSTUS HAUCAP, GREGOR KRÄMER, JÜRGEN KÜHLING und GERD WASCHBUSCH, 2. Aufl., Baden-Baden 2019. Open Google Scholar
  276. SCHWARTZ, CHRISTIAN; GREWE, RICHARD (Novelle 2021): Die BAIT vor der Novelle, in: IT-Governance, 33/2021, S. 13–17. Open Google Scholar
  277. SHEEDY, ELIZABETH A.; GRIFFIN, BARBARA; BARBOUR, JENNIFER P. (Framework 2017): A Framework and Measure for Examining Risk Climate in Financial Institutions, in: Journal of Business and Psychology, 32/2017, S. 101–116. Open Google Scholar
  278. SIERING, LEA MARIA; HOIBL, THERESA (ZAIT 2021): Die neuen „Zahlungsdiensteaufsichtlichen Anforderungen an die IT von Zahlungs- und E-Geld-Instituten“ (ZAIT) der BaFin – Eine Beurteilung aus Praxissicht, in: RDi, 10/2021, S. 457. Open Google Scholar
  279. SÖBBING, THOMAS (Cloud-Computing 2013): Banken und Cloud Computing – Die bankaufsichtsrechtliche Zulässigkeit von Cloud Computing, in: ZBB, 5/2013, S. 364–372. Open Google Scholar
  280. SÖBBING, THOMAS (Neuerungen 2021): 6. MaRisk-Novelle: Neuerungen für die Auslagerung in Banken, in: ITRB, 10/2021, S. 240–244. Open Google Scholar
  281. SÖBBING, THOMAS (Outsourcing 2022): Outsourcing und Cloud Computing in der Finanzbranche – Aktualisierungen bei der Auslagerung von IT-Services von Banken und Finanzinstituten, in: RDi, 9/2022, S. 373–380. Open Google Scholar
  282. SOHR, KARSTEN; KEMMERICH, THOMAS (Informationssicherheit 2023): Kapitel 3. Technische Grundlagen der Informationssicherheit, in: Cybersecurity, hrsg. von DENNISKENJI KIPKER, 2. Aufl., München 2023, S. 52–117. Open Google Scholar
  283. SORGE, CHRISTOPH (Relation 2022): IT Security Measures and Their Relation to Data Protection, in: Law and technology in a global digital society – Autonomous systems, big data, IT security and legal tech, hrsg. von CHRISTOPH SORGE und GEORG BORGES, Cham 2022, S. 179–198. Open Google Scholar
  284. SPINDLER, GERALD (Vorschlag 2022): Der Vorschlag der EU-Kommission für eine Verordnung zur Regulierung der Künstlichen Intelligenz (KI-VO-E) – Ansatz, Instrumente, Qualität und Kontext, in: CR, 6/2022, S. 361–374. Open Google Scholar
  285. SPINDLER, GERALD (Organisation 2023): § 91 Organisation; Buchführung, in: Münchener Kommentar zum Aktiengesetz – Band 2 – §§ 76–117 – MitbestG – DrittelbG, hrsg. von MATHIAS HABERSACK, WULF GOETTE und SUSANNE KALSS, 6. Aufl., München 2023, S. 735–824. Open Google Scholar
  286. STAUD, JOSEF (Geschäftsprozessanalyse 2006): Geschäftsprozessanalyse – Ereignisgesteuerte Prozessketten und objektorientierte Geschäftsprozessmodellierung für betriebswirtschaftliche Standardsoftware, 3. Aufl., Berlin/Heidelberg/New York 2006. Open Google Scholar
  287. STEEGE, HANS (Meilenstein 2022): Definition von Künstlicher Intelligenz in Art. 3 Nr. 1 KI-VO-E – Ein Meilenstein auf dem Weg zu einem harmonisierten Rechtsrahmen?, in: MMR – Zeitschrift für IT-Recht und Recht der Digitalisierung, 11/2022, S. 926– 930. Open Google Scholar
  288. STEINHOFF, DANIEL (Beherrschung 2020): § 53 Beherrschung operationeller und sicherheitsrelevanter Risiken, in: Zahlungsdiensteaufsichtsgesetz (ZAG) – Das Aufsichtsrecht des Zahlungsverkehrs und des E-Geldes – Kommentar, hrsg. von MATTHIAS CASPER und MATTHIAS TERLAU, 2. Aufl., München 2020, S. 936–950. Open Google Scholar
  289. STIEMERLING, OLIVER (Qualitätssicherung 2021): Teil 2.3.2 Qualitätssicherung in der Softwareentwicklung, in: IT-Recht: Recht, Wirtschaft und Technik der digitalen Transformation, hrsg. von ANDREAS LEUPOLD, ANDREAS WIEBE und SILKE GLOSSNER, 4. Aufl., München 2021, S. 97–105. Open Google Scholar
  290. STRUPCZEWSKI, GRZEGORZ (Defining 2021): Defining cyber risk, in: Safety Science, Article 105143/2021. Open Google Scholar
  291. SWANSON, MARIANNE u. a. (Guide 2010): Contingency Planning Guide for Federal Information Systems – NIST Special Publication 800-34 Rev. 1, https://doi.org/10.6028/NIST.SP.800-34r1, Stand: 30.06.2023. Open Google Scholar
  292. TERWORT, ANDRE; WILOP, KARSTEN (BAIT 2018): Bankaufsichtliche Anforderungen an die IT (BAIT), in: IT-Governance, 27/2018, S. 27–29. Open Google Scholar
  293. THALHOFER, THOMAS; ŻDANOWIECKI, KONRAD (Outsourcing-Verträge 2019): Teil C. – § 19 Outsourcing-Verträge, in: Handbuch IT- und Datenschutzrecht, hrsg. von ASTRID AUER-REINSDORFF und ISABELL CONRAD, 3. Aufl., München 2019, S. 981–1050. Open Google Scholar
  294. VMWARE (Netzwerksegmentierung o. J.): Was ist Netzwerksegmentierung?, https://www. vmware.com/de/topics/glossary/content/network-segmentation.html, Stand: 30.06.2023. Open Google Scholar
  295. VOIGT, PAUL (IT-Sicherheitsrecht 2022): IT-Sicherheitsrecht – Pflichten und Haftung im Unternehmen, 2. Aufl., Köln 2022. Open Google Scholar
  296. VOIGT, PAUL; BASTIANS, HANNES (Überblick 2022): Neue europarechtliche Anforderungen an die IT-Sicherheit – Rat der EU nimmt NIS2-Richtlinie an – ein erster Überblick, in: CR, 12/2022, S. 768–775. Open Google Scholar
  297. VOIGT, PAUL; RITTER-DÖRING, VERENA (Resilienz 2023): Der Digital Operational Resilience Act – Sektorspezifische Anforderungen an die digitale Resilienz von Finanzunternehmen, in: CR, 2/2023, S. 82–90. Open Google Scholar
  298. WASCHBUSCH, GERD (Bankenaufsicht 2000): Bankenaufsicht – Die Überwachung der Kreditinstitute und Finanzdienstleistungsinstitute nach dem Gesetz über das Kreditwesen, in: Reihe Lehr- und Handbücher zu Geld, Börse, Bank und Versicherung, hrsg. von GUIDO EILENBERGER, München/Wien 2000. Open Google Scholar
  299. WASCHBUSCH, GERD (Credit-Valuation-Adjustment-Risiko 2020): Stichwort „Credit-Valuation-Adjustment-Risiko“, in: Gabler Banklexikon (A – J): Bank – Börse – Finanzierung, hrsg. von LUDWIG GRAMLICH u. a., 15. Aufl., Wiesbaden 2020, S. 465. Open Google Scholar
  300. WASCHBUSCH, GERD (Kreditinstitut 2020): Stichwort „Kreditinstitut i. S. der CRR“, in: Gabler Banklexikon (K – Z): Bank – Börse – Finanzierung, hrsg. von LUDWIG GRAMLICH u. a., 15. Aufl., Wiesbaden 2020, S. 1263. Open Google Scholar
  301. WASCHBUSCH, GERD (Infrastrukturen 2020): Stichwort „Kritische Infrastrukturen“, in: Gabler Banklexikon (K – Z): Bank – Börse – Finanzierung, hrsg. von LUDWIG GRAMLICH u. a., 15. Aufl., Wiesbaden 2020, S. 1285–1286. Open Google Scholar
  302. WASCHBUSCH, GERD (Risiken 2020): Stichwort „rechtliche Risiken“, in: Gabler Banklexikon (K – Z): Bank – Börse – Finanzierung, hrsg. von LUDWIG GRAMLICH u. a., 15. Aufl., Wiesbaden 2020, S. 1671. Open Google Scholar
  303. WASCHBUSCH, GERD; BURR, JULIUS; KISZKA, SABRINA (Blockchain 2022): Blockchain in der Bankenbranche – Anwendungsfelder und regulatorische Herausforderungen, in: Reihe Wettbewerb und Regulierung von Märkten und Unternehmen, Bd. 51, hrsg. von JUSTUS HAUCAP, GREGOR KRÄMER, JÜRGEN KÜHLING und GERD WASCHBUSCH, Baden-Baden 2022. Open Google Scholar
  304. WASCHBUSCH, GERD; KISZKA, SABRINA (Risikosteuerung 2020): Neue aufsichtsrechtliche Anforderungen an die Risikosteuerung, in: ZfgK, 21/2020, S. 1044–1048. Open Google Scholar
  305. WASCHBUSCH, GERD; KISZKA, SABRINA (Calculating 2021): Calculating capital requirements for operational risk, in: Managerial Economics, 1/2021, S. 33–59. Open Google Scholar
  306. WASCHBUSCH, GERD; KISZKA, SABRINA; HIPPCHEN, STEFANIE VALESCA (Gemengelage 2023): Digitalisierung und Nachhaltigkeit – eine komplexe Gemengelage, in: bank und markt, 3/2023, S. 125–131. WASCHBUSCH, GERD; KISZKA, SABRINA; MERZ, JAN (Smart Contracts 2021): Einsatz von Smart Contracts in der Finanzbranche, in: Zeitschrift für das gesamte Bank- und Börsenwesen (ÖBA), 8/2021, S. 547–555. Open Google Scholar
  307. WASCHBUSCH, GERD; KISZKA, SABRINA; RUNCO, FABIO (Nachhaltigkeitsrisiken 2020): Nachhaltigkeitsrisiken und Bankenaufsichtsrecht, in: BKR, 12/2020, S. 615–622. Open Google Scholar
  308. WASCHBUSCH, GERD; KNOLL, JESSICA; WEYERS DE VASCONCELOS, DANIEL (Reputationsrisiken 2013): Reputationsrisiken in der Bankbranche – Eine ernstzunehmende Gefahr?!, in: Der Steuerberater, 11/2013, S. 396–402. Open Google Scholar
  309. WASCHBUSCH, GERD; LESCH, STEFANIE (Mitarbeiterkompetenzen 2004): Operationelle Risiken und Mitarbeiterkompetenzen – Personalmanagement als Schlüssel zur Quantifizierung und Steuerung, Wiesbaden 2004. Open Google Scholar
  310. WASCHBUSCH, GERD; REINSTÄDTLER, GABRIELA (Kreditinstitut 2020): Stichwort „Kreditinstitut i. S. des KWG“, in: Gabler Banklexikon (K – Z): Bank – Börse – Finanzierung, hrsg. von LUDWIG GRAMLICH u. a., 15. Aufl., Wiesbaden 2020, S. 1263– 1264. Open Google Scholar
  311. WASCHBUSCH, GERD; REINSTÄDTLER, GABRIELA; BIEHL, JONATHAN; BURR, JULIUS (Risikopositionswert 2023): Risikopositionswert einer derivativen Adressen-Risikoposition – Darstellung der bisherigen sowie der neuen Berechnungsmethoden, in: Reihe Wettbewerb und Regulierung von Märkten und Unternehmen, Bd. 59, hrsg. von JUSTUS HAUCAP, GREGOR KRÄMER, JÜRGEN KÜHLING und GERD WASCHBUSCH, Baden- Baden 2023. Open Google Scholar
  312. WASCHBUSCH, GERD; SCHUSTER, HANNES; BERG, SUSEN CLAIRE (Vertrauen 2018): Banken und Vertrauen – Eine Grundlagenuntersuchung zur Bedeutung des Vertrauens in der Ökonomie am Beispiel des Kreditgewerbes, in: Reihe Wettbewerb und Regulierung von Märkten und Unternehmen, Bd. 38, hrsg. von JUSTUS HAUCAP, GREGOR KRÄMER, JÜRGEN KÜHLING und GERD WASCHBUSCH, Baden-Baden 2018. Open Google Scholar
  313. WEBER, MAX; GRAUER, THOMAS; SCHMID, SABINE (Regulierung 2022): Regulierung des Finanzsektors – Entwicklungen von Mai bis Dezember 2021, in: WPg, 4/2022, S. 200–213. Open Google Scholar
  314. WEIDMANN, JENS (Eröffnung 2017): Eröffnung des Bundesbank-Symposiums „Zahlungsverkehr und Wertpapierabwicklung in Deuschland im Jahr 2017“, in: Zahlungsverkehrssymposium der Deutschen Bundesbank 2017, hrsg. von DEUTSCHE BUNDESBANK, Frankfurt am Main 2017, S. 25–39. Open Google Scholar
  315. WEIGL, THOMAS (Vorbemerkung 2022): AT 1 Vorbemerkung, in: Mindestanforderungen an das Risikomanagement (MaRisk) – Teilband 1, hrsg. von RALF HANNEMANN, THOMAS WEIGL und MARINA ZARUK, 6. Aufl., Stuttgart 2022, S. 128–191. Open Google Scholar
  316. WEIGL, THOMAS (Revision 2022): AT 4.4.3 Interne Revision, in: Mindestanforderungen an das Risikomanagement (MaRisk) – Teilband 1, hrsg. von RALF HANNEMANN, THOMAS WEIGL und MARINA ZARUK, 6. Aufl., Stuttgart 2022, S. 833–867. Open Google Scholar
  317. WEIGL, THOMAS (Einführung 2022): Teil I Einführung: Hintergründe, Rahmen und Umsetzung, in: Mindestanforderungen an das Risikomanagement (MaRisk) – Teilband 1, hrsg. von RALF HANNEMANN, THOMAS WEIGL und MARINA ZARUK, 6. Aufl., Stuttgart 2022, S. 1–124. Open Google Scholar
  318. WIEDEMANN, ARND (Risikoappetit 2020): Stichwort „Risikoappetit“, in: Gabler Banklexikon (K – Z): Bank – Börse – Finanzierung, hrsg. von LUDWIG GRAMLICH u. a., 15. Aufl., Wiesbaden 2020, S. 1714–1715. Open Google Scholar
  319. WIEDEMANN, ARND (Risikomanagement 2020): Stichwort „Risikomanagement“, in: Gabler Banklexikon (K – Z): Bank – Börse – Finanzierung, hrsg. von LUDWIG GRAMLICH u. a., 15. Aufl., Wiesbaden 2020, S. 1719. Open Google Scholar
  320. WIEDEMANN, ARND; BOUTEN, CHRISTIANE; HERTRAMPF, PATRICK (Risikokultur 2022): Risikokultur in Banken – eine systematische Literaturanalyse, in: ZBB, 5/2022, S. 286–304. Open Google Scholar
  321. WIESNER, MARC (Haftung 2021): Teil 10.6 Zivilrechtliche Haftung im (Industrial) Internet of Things, in: IT-Recht: Recht, Wirtschaft und Technik der digitalen Transformation, hrsg. von ANDREAS LEUPOLD, ANDREAS WIEBE und SILKE GLOSSNER, 4. Aufl., München 2021, S. 1190-1124. Open Google Scholar
  322. WINGENDORF, CHRISTIAN (Fremdfinanzierung 2010): Aufsichts- und gesellschaftsrechtliche Anforderungen an den Risikomanagementprozess von öffentlich-rechtlichen Kreditinstituten bei der Fremdfinanzierung von Gebrauchsgütern, in: Fremdfinanzierung von Gebrauchsgütern – Das alltägliche Risiko, hrsg. von WOLFGANG L. BRUNNER, JÜRGEN SEEGER und WILLI TURTURICA, Wiesbaden 2010, S. 123–147. Open Google Scholar
  323. WITTE, FRANK (Testmanagement 2019): Testmanagement und Softwaretest – Theoretische Grundlagen und praktische Umsetzung, 2. Aufl., Wiesbaden/Heidelberg 2019. Open Google Scholar
  324. WÖHE, GÜNTER; DÖRING, ULRICH; BRÖSEL, GERRIT (Betriebswirtschaftslehre 2020): Einführung in die allgemeine Betriebswirtschaftslehre, 27. Aufl., München 2020. Open Google Scholar
  325. WOHLTMANN, HANS-WERNER; LACKES, RICHARD; SIEPERMANN, MARKUS (Daten 2019): Stichwort „Daten“, in: Gabler Wirtschaftslexikon – C – E, hrsg. von SPRINGER FACHMEDIEN Open Google Scholar
  326. WIESBADEN GMBH, 19. Aufl., Wiesbaden 2019, S. 757–758. WOLF, ANDREAS G. (Unternehmensreputation 2019): Unternehmensreputation und Reputationsrisiken im Bankgeschäft – Empirische Analyse und Implikationen am Beispiel eines großen deutschen Wohnimmobilienfinanzierers, in: Reihe Nachhaltigkeit und Finanzen, hrsg. von HENRY SCHÄFER, Wiesbaden 2019. Open Google Scholar
  327. WOLKE, THOMAS (Risikomanagement 2016): Risikomanagement, 3. Aufl., Berlin 2016. Open Google Scholar
  328. WUERMELING, JOACHIM (Zukunft 2022): Digitalisierung und die Zukunft der Banken, in: ZfgK, 21/2022, S. 1072–1075. Open Google Scholar
  329. ZAHRTE, KAI (Unterrichtung 2023): § 675d Unterrichtung bei Zahlungsdiensten, in: beck-online.GROSSKOMMENTAR zum Zivilrecht – BGB, hrsg. von BEATE GSELL u. a., München 2023, o. S. Open Google Scholar
  330. ZÄNGERLE, DANIEL; SCHIERECK, DIRK (Begriffsverständnis 2022): Cyberrisiken – Vom Begriffswirrwarr zu einem einheitlichen Begriffsverständnis, in: HMD Praxis der Wirtschaftsinformatik, 1/2023, S. 214–229. Open Google Scholar
  331. ŻDANOWIECKI, KONRAD (Fokus 2016): Die Cloud im Fokus der Bank-, Börsen- und Versicherungsaufsicht – Herausforderungen und Lösungsansätze, in: CR, 12/2016, S. 773–780. Open Google Scholar
  332. ZIMMERMANN, DIETER (Apokalypse 2021): „Es war eine Apokalypse“, in: Handelsblatt, Nr. 139 vom 22.07.2021, S. 30–31. Open Google Scholar

Similar publications

from the topics "Economics", "Business Administration", "Cost Accounting & Controlling", "Economics General"
Cover of book: Kapital als Medium
Book Titles No access
Michael Mayer
Kapital als Medium
Cover of book: Medienmanagement
Educational Book No access
Ingo Knuth, Thomas Kilian
Medienmanagement
Cover of book: Unlocking the Potential of Sustainable Finance
Book Titles Full access
Isabelle Hinsche-McLardy
Unlocking the Potential of Sustainable Finance
Cover of book: Finance, Accounting, Controlling im Kontext von Digitaler Transformation und Nachhaltigkeit
Edited Book No access
Manuela Ender, Tim Alexander Herberger, Michael Kuttner
Finance, Accounting, Controlling im Kontext von Digitaler Transformation und Nachhaltigkeit
Cover of book: Der Vollzug des Digital Markets Act im Mehrebenensystem
Book Titles No access
Christian Schmid
Der Vollzug des Digital Markets Act im Mehrebenensystem

Notice

This work is protected by copyright and may only be used in accordance with the provisions of the Terms of Use and License Agreement. Any use of the work beyond this is expressly prohibited and will be prosecuted.

Give feedback

We welcome your feedback on content and features. Your message helps us to continuously improve our service.

Rating
Attach images
or drag and drop
PNG or JPG (max. 3 MB)

Login

Forgotten your password?
Login via Open Athens
Don't have an account yet?
Register now

Cite publication

Download: RIS BibTex