Tools zum Schutz von Informationen bei der Übermittlung (Art. 14 RTS RMF)
Nach Art. 14 der Delegierten Verordnung (RTS RMF) sind Finanzunternehmen verpflichtet, technische Tools zu implementieren, um die Vertraulichkeit, Integrität, Authentizität und Verfügbarkeit von Informationen während der Übertragung zu gewährleisten. Die Auswahl dieser Tools basiert auf:
- dem Ergebnis einer genehmigten Datenklassifizierung,
- der unternehmensindividuellen IKT-Risikobewertung.
Pflichten zu technischen Tools laut Art. 14 RTS RMF
| Zielsetzung | Tool-Funktion |
|---|---|
| a) Schutz der Übertragung selbst | Tools zur Absicherung von Datenkanälen (z. B. TLS 1.3, IPsec, VPN-Tunnel, Secure E-Mail Gateway) |
| b) Prävention und Erkennung von Datenlecks | Data Loss Prevention (DLP)-Lösungen, Endpoint Protection, Egress Filtering, SIEM-Anbindung |
| c) Verwaltung von Geheimhaltungsverpflichtungen | Toolgestützte NDA-Managementsysteme, Vertragsdokumentationssoftware, Audit-Tools für Drittparteien |
Beispiele empfohlener Tools
| Tooltyp | Beschreibung | Beispiel |
|---|---|---|
| Transport Layer Security (TLS) | Standard zur sicheren Übertragung über offene Netzwerke | TLS 1.3, HTTPS mit Zertifikat-Pinning |
| E-Mail-Verschlüsselung | Schutz sensibler Inhalte bei der elektronischen Kommunikation | S/MIME, PGP, Microsoft Purview |
| VPN & Site-to-Site Tunneling | Geschützte Verbindung zwischen Niederlassungen / Partnern | IPsec-VPN, OpenVPN, WireGuard |
| Secure File Transfer Tools | Integrität und Verschlüsselung bei Dateiübertragungen | SFTP, FTPS, Managed File Transfer (MFT) |
| DLP-Systeme | Echtzeitüberwachung und Regelverletzungserkennung | Forcepoint DLP, Microsoft Purview DLP |
| Vertragsmanagement für NDAs | Verwaltung, Kontrolle und Revisionssicherheit | Legito, DocuSign CLM, OneTrust Data Mapping |