Schlagwort: regulatorische Anforderung

DORA – Neue regulatorische Anforderungen für europäische Banken

Veröffentlicht am 27. September 202227. September 2022 von Ralf-Michael Jendro

Zielsetzung und Inhalt von DORA:

DORA (Digital Operational Resilience Act) ist der europäische Verordnungsentwurf zur digitalen operationalen Resilienz im Finanzsektor. Es ist einer von vier regulatorischen Bausteinen zu dessen Digitalisierung. 2020 wurde DORA von der Europäischen Kommission vorgelegt. Das Inkrafttreten der Verordnung ist um den Jahreswechsel 2022/2023 zu erwarten.

Im Fokus von DORA steht die digitale Betriebsstabilität als Fähigkeit von Finanzunternehmen, IT-Systeme aufzubauen, deren Betrieb sicherzustellen und zu überprüfen. Eingesetzte Informations- und Kommunikationstechnologien dürfen nicht durch betriebliche Störungen, wie z. B. technische Ausfälle oder Cyberangriffe, die Erbringung von Finanzdienstleistungen gefährden. Diese Anforderung schließt auch die direkt oder indirekt von Drittanbietern genutzten Dienste ein. Finanzunternehmen haben, insbesondere auch im Zusammenwirken mit ihren Dienstgebern, die erforderlichen Vorkehrungen zu treffen, um auf alle denkbaren Beeinträchtigungen und Bedrohungen in der IT vorbereitet zu sein und Zwischenfälle zu überstehen.

Mit DORA verfolgt die europäische Union drei Kernziele:

Vereinheitlichung bestehender nationaler und europäischer Standards und Vorgaben
Gewährleistung, dass alle erforderlichen Maßnahmen zur Absicherung gegen Cyberrisiken und ‑angriffe getroffen werden
Schaffung eines Rechtsrahmens zur direkten Überwachung von IT-Drittanbietern durch die Aufsichtsbehörden, sobald diese für Finanzunternehmen tätig sind

Inhaltlich umfasst DORA sechs Schwerpunkte

IKT-Risikomanagement – Finanzunternehmen sollen über einen „geeigneten Rahmen“ an Risikomanagementwerkzeugen für ihre Informations- und Kommunikationstechnik (IKT), ausreichend Kapazitäten und Ressourcen verfügen. Diese sind zu dokumentieren sowie deren Aktivitäten zu protokollieren, um den Aufsichtsbehörden darüber zu berichten. Dafür muss im Unternehmen eine eigene verantwortliche Stelle eingerichtet sein.
Berichterstattung – Die durchgeführten Tests sind zu protokollieren. Die Berichterstattung hat bereits vorzusehen, dass mögliche Vorfälle bzw. Störungen zu klassifizieren und zu clustern sind (wie viele Betroffene, in welchem Gebiet, welche Daten betroffen, etc.). Für die Durchführung der Dokumentation und Berichterstattung sollen Standards vorgegeben werden.
Regelungen für Tests – In regelmäßigen Abständen – mindestens einmal pro Jahr – müssen die Systeme einem Test unterzogen werden. Grundlage sind die Regelwerke der Bank. Im Rahmen der Tests sind unterschiedliche Bedrohungsszenarien zu berücksichtigen und anhand von Testfällen zu simulieren. Auf Grundlage der Erkenntnisse aus der Testdurchführung sind institutsindividuelle Präventionsmaßnahmen zu spezifizieren. Diese setzen bereits im Erkennen von Bedrohungen an und reichen bis zu Regelungen von Backupmaßnahmen.
IKT-Drittanbieter – Das Risikomanagement von Dienstleistungspartnern in der IT steht hier im Mittelpunkt. Der Scope geht aber über die vertraglichen Regelungen zur Auslagerung hinaus. Eine besondere Regelung erfahren sogenannte kritische Dienstleister, die ausgelagerte digitale Leistungen für Institute erbringen. Abgezielt wird hier z. B. auf die Angebote von „Big Techs“ im Kontext Cloud-Computing-Leistungen. Hier ist für die europäischen Aufsichtsorgane die Berechtigung vorgesehen, auf Dokumente zuzugreifen, Vor-Ort-Prüfungen durchzuführen, Empfehlungen oder Anweisungen auszusprechen sowie Maßnahmen zur Abhilfe zu fordern. Hierfür ist die Breitstellung eines Mechanismus vorgesehen, der die Kritikalität von Dienstleistungsanbietern bestimmt.
Informationsaustausch – Regelungen zum Informationsaustausch über Cyberbedrohungen inklusive der Regelung, wie Vereinbarungen dazu gestaltet sein müssen.
Governance - Für die Durchsetzung des geplanten Regelwerks sind die Aufsichtsbehörden vorgesehen, die bereits jetzt für die Aufsicht der im Anwendungsbereich befindlichen Unternehmen zuständig sind.

Zur Erreichung dieser sechs Zielvorgaben der Aufsicht stehen für die Finanzinstitute folgende Themen im Fokus der Umsetzung, da sie in Teilen über die bestehenden regulatorischen Anforderungen herausgehen:

Stärkung der operationellen digitalen Resilienz der Banken mittels Vorgaben zum Digital Operational Resilience Testing (inklusive Penetrationstests)
Sicherstellung einer stringenten und konsequenten Überwachung ausgelagerter Dienstleistungserbringung in der Informations- und Kommunikationstechnik
Ausweitung von Meldepflichten zu schwerwiegenden IKT-Incidents auf den gesamten Finanzsektor
Erweiterung der Anforderungen an das Management von Informationsrisiken und Informationssicherheit

DORA für Banken in Deutschland:

Diese auf die IT-Sicherheit einzahlenden Schwerpunkte werden mit DORA detaillierter beschrieben als in bestehenden regulatorischen Regelungen wie BAIT oder ISO 27xxx und darüber hinaus auf eine europäische Ebene gehoben, um einen einheitlichen Standard zu forcieren.

Besonders die geforderten Maßnahmen zur Steuerung des mit der Auslagerung von ITK-Leistungen an Dritte verbundenen Risikos sind deutlich spezifischer. Dazu wird die Fokussierung auf eine geringe Anzahl von Schlüssel-Dienstleistern als kritisch betrachtet. Dieses gilt sowohl für das einzelne Institut als auch für die Branche insgesamt.

Im Hinblick auf eine Umsetzung der Vorgaben von DORA ist jedoch zu berücksichtigen, dass in Deutschland bereits in jüngster Vergangenheit wesentliche Verschärfungen der Anforderungen mittels aufsichtsrechtlicher Vorgaben umgesetzt wurden.

Beispielhaft genannt sei das Handlungsfeld der Auslagerungen von Dienstleistungen der Banken an Dritte. Im Mittelpunkt stehen hier die aus der Erweiterung der BAIT sowie dem Finanzmarktintegritätsstärkungsgesetz (FISG) resultierenden Vorgaben.

Banken sind auf dieser Basis nicht mehr nur verpflichtet, inhaltliche, vertragliche oder steuernde Prozesse zu ihren Dienstleistungspartnern zu etablieren, sondern ebenso dazu, wesentliche Auslagerungen bei der Aufsicht anzuzeigen (Auslagerungsregister). So führt die BaFin an, dass die Konzentration auf sogenannte Mehrmandantendienstleister (MMDLs), die für mehrere Banken tätig sind, Risiken für den Gesamtmarkt implizieren. Über das Auslagerungsregister hinaus besteht auch eine Verpflichtung zur Meldung schwerwiegender Vorfälle in der Auslagerungsbeziehung zwischen Bank und Dienstleistungspartner.

Der durch die Meldungen der Institute geschaffene Überblick über die Auslagerungsbeziehungen deutscher Banken ermöglicht der Bankenaufsicht, diese MMDLs zu identifizieren, hinsichtlich des Risikos zu bewerten und zu überwachen.

Darüber hinaus gibt der gesetzliche Rahmen der Aufsicht die Möglichkeit, direkt auf den Auslagerungspartner der Bank zuzugehen, um einen Missstand zu vermeiden oder zu beheben.

Diese Anforderung trägt der zunehmenden, branchenweiten Bedeutung einzelner Dienstleistungsanbieter und dem damit verbundenen Risiko Rechnung.

Spezifische Aspekte für Verbundstrukturen:

Die in DORA formulierten Regelungen für IT-Dienstleister von Banken basieren wahrscheinlich auf Überlegungen, die z. B. Anbieter von Cloudlösungen wie Amazon, Google oder Microsoft im Fokus hatten. Im Hinblick auf Cybersicherheit und die Kritikalität einzelner Anbieter für den gesamten Bankensektor ist dieses sicherlich ein sachgerechtes Vorgehen.

Das Universum der Banken in Deutschland ist jedoch in starkem Maße von Sparkassen und Genossenschaftsbanken geprägt. Hier bestehen Verbundstrukturen.

Diese Strukturen sind durch zwei Komponenten gekennzeichnet:

Eine inhaltliche Komponente, in der tendenziell eher kleineren Instituten zentrale Dienstleistungen und digitale Angebote ebenso zur Verfügung gestellt werden wie stabile Governance-Prozesse
Eine rechtliche Komponente, in der sich die zentralen Anbieter dieser Institutsgruppen in deren Besitz befinden und durch diese kontrolliert werden. Die einzelnen Institute, welche die Leistungen nutzen, sind gleichzeitig Eigentümer des Leistungserbringers

Durch diese Strukturen ist die Gefahr konkurrierender Interessen zwischen Bank und Dienstleister nahezu ausgeschlossen.

Das bedeutet auch, dass regulatorische Anforderungen aus DORA an die Institute (Darlegung, wie sie mit den Gefahren von Abhängigkeiten umgehen, die bei der Auslagerung von Dienstleistungen entstehen) im Falle von Verbundstrukturen auf vollständig andere Voraussetzungen treffen als bei Instituten außerhalb der Verbünde.

Im Handlungsfeld der Auslagerungen haben bestehende regulatorische Vorgaben wie die MaRisk auf Basis der EBA-Leitlinien für Sourcing Erleichterungen für die IT-Auslagerung auf Verbundebene vorgesehen, die in DORA so nicht enthalten sind.

In diesem Kontext besteht noch abschließender Klärungsbedarf durch die Verbände mit der Aufsicht, um für die Verbundinstitute Handlungssicherheit sicherzustellen.

Unabhängig von diesem verbundspezifischen Aspekt, besteht für die Banken in Deutschland die Erfordernis, sich der Umsetzung von DORA zu widmen.

Aber was heißt das im „Dschungel“ der regulatorischen Vorgaben denn genau?

Umsetzungsempfehlungen

Für Banken, die regulatorische Anforderungen in der Vergangenheit bereits kontinuierlich umgesetzt haben, heißt es auch bei DORA – kein Grund zur Panik.

Für Institute, die eine Umsetzung der Anforderungen der BAIT 2017 und 2021 nur homöopathisch begonnen haben und wesentliche Dienstleistungen an Dritte ausgelagert haben, steigt durch DORA der Handlungsdruck noch einmal.

Gerade in Bezug auf das Management von Auslagerungen kann sich eine „Bugwelle“ erforderlicher Umsetzungsaktivitäten aufbauen, die sich finanziell und kapazitativ zu einer kritischen Herausforderung entwickelt und unmittelbaren Handlungsbedarf erfordert.

In diesem Kontext gilt es, die bereits bestehenden Anforderungen Dokumentations- und Meldepflichten sowie das Risikomanagement in den besonderen Fokus zu rücken.

Bestehende Verträge mit Dienstleistungspartnern, an die speziell IT-Leistungen ausgelagert wurden, gilt es zu prüfen, ob diese den bestehenden und zukünftigen Anforderungen genügen. So sind beispielsweise Prüfungen durch die Bank erforderlich, ob die Dienstleister im Bereich Business Continuity oder Notfallmanagement die relevanten Vorgaben eingehalten haben. In vielen Fällen sind diese Prüfungen in den bestehenden Verträgen nicht vorgesehen. Da Anpassungen in der Regel zeitaufwändig sind, ist hier ein relevanter Ansatzpunkt, der nicht aufgeschoben werden sollte.

Generell gilt bei DORA, wie auch bei den vorangegangenen regulatorischen Veränderungen und Verschärfungen, eine GAP-Analyse des Status quo gegen die Vorgaben als probates Mittel. Praxisbewährte und risikoorientierte Checklisten, die auch die Prüfungsschwerpunkte der Bankenaufsicht in ihrer Priorisierung berücksichtigen, sind hier ein empfohlenes Hilfsmittel zur Ermittlung des Handlungsbedarfs und der Ableitung einer Umsetzungsroadmap.

Expertise bankon Management Consulting

Die Expertise der bankon-Berater aus mehr als fünfzehn Jahren Erfahrung mit Projekten im Kontext IT-Regulatorik sichert praxiserprobtes Wissen. Umfangreiche Kenntnis von Organisationsstrukturen, Prozessen und IT-Systemen deutscher Banken und Sparkassen gewährleisten den erforderlichen fachlichen und technischen Hintergrund.

Aus der Vorbereitung, Begleitung und Nachbereitung von Prüfungen der Bankenaufsicht verfügt bankon über eine umfangreiche Praxiserfahrung, die in Best Practices und Checklisten eingeflossen sind und den Kunden von bankon in der effizienten Umsetzung einer regulatorikkonformen IT helfen.

Nutzen Sie unsere umfangreichen Erfahrungen und sprechen Sie mit uns:

bankon Management Consulting GmbH & Co. KG
Max-Planck-Str. 8
85609 Aschheim/München
Tel.: (089) 99 90 97 90
Fax: (089) 99 90 97 99
Web: https://www.bankon.de
E‑Mail: research@bankon.de

Transformationsprojekte in Banken – agil gedacht, hybrid gemacht

Veröffentlicht am 6. Juni 20227. Juni 2022 von Ralf-Michael Jendro

Die von innen und außen gestellten Anforderungen an Projekte in Banken kennen eigentlich nur eine Richtung – „von allem mehr“:

Mehr Komplexität
Mehr Zeitdruck
Mehr Kosten und auch Zwang zu mehr Kosteneinsparung
Mehr regulatorische Rahmenbedingungen
Mehr Volatilität des Anforderungsportfolios

Eine Handhabung dieser Anforderungen mit den bewährten, „traditionellen“ Projektmanagementmethoden ist keine Option, da diese hier an ihre Grenzen stoßen und in Teilen darüber hinausgehen.

Zielsetzungen

Gerade bei Transformationsprojekten (z. B. Einführung Kernbanksysteme, Neustrukturierung Geschäftsfelder, Umsetzung regulatorischer Anforderungen), die durch lange Projektzeiträume gekennzeichnet sind, steht die Welt nicht still, sondern das Anforderungsportfolio ist im Zeitablauf regelmäßig intern oder extern induzierten Anpassungen unterworfen. Vor diesem Hintergrund sind das Anforderungsmanagement sowie die Projektsteuerung die wichtigsten inhaltlichen und methodischen Gestaltungsfelder zur Sicherstellung des Projekterfolgs.

Diese beiden Gestaltungsfelder sind an den spezifischen Rahmenbedingungen auszurichten. Ein „One fits all“ kann es nicht geben. Folgende vier Handlungsfelder sind zu berücksichtigen:

Variabilität des Projektumfangs (wie klar und festgefügt ist zu Beginn des Projektes Umfang und Ausprägung des angestrebten Zielportfolios?)
Unternehmenskultur (wie hierarchisch oder dynamisch ist die Bank unabhängig von Projekten in ihrem Aufbau und ihren Abläufen?)
Projektkultur (welche Bedeutung haben Projektstrukturen in der Leistungserbringung und wie stark werden Veränderungen aus Projekten heraus initiiert?)
Interne Ressourcen und Skills (wie ist die Situation hinsichtlich Quantität und Qualität interner Spezialistinnen und Spezialisten auch im Verhältnis zu externen Dienstleistern?)

Im Kontext dieser Handlungsfelder sowie der spezifischen Projektzielsetzung das geeignetste Projektvorgehen zu wählen, ist von essenzieller Bedeutung für den Projekterfolg.

Vorgehensoptionen

In Transformationsprojekten von Banken ist aufgrund ihrer Zeitdauer das „traditionelle“ Projektmanagement im Wasserfall in der Bewältigung der Projektanforderungen nicht empfehlenswert. Eine rein agile Vorgehensweise mittels Scrum ist für Transformationsprojekte aufgrund ihrer Größe und Komplexität ebenfalls keine Option. Die Ausrichtung an agilen Verfahren für das Management großer Projekte, z. B. mittels SAFe ist gerade in den hier betrachteten Projekten ein denkbarer Ansatz. Die methodische Komplexität derartiger Ansätze darf hierbei jedoch nicht außer Acht gelassen werden.

Sinnvoll ist es vor diesem Hintergrund, Projektkontext und unternehmensindividuelle Situation für die Wahl des Vorgehens heranzuziehen. Im Ergebnis ergeben sich daraus hybride Vorgehensoptionen, die ähnlich eines Methodenbaukasten für die konkrete Situation ausgewählt werden können.

Handlungsempfehlungen aus der Praxis

In den von bankon verantworteten Transformationsprojekten hat es sich bewährt, genau diese situationsindividuellen Aspekte für die Ausgestaltung des Projektvorgehens zu berücksichtigen. Hieraus entsteht eine spezifische Individualisierung des Vorgehens unter Nutzung von Methodenbausteinen. Folgende Darstellung illustriert den „Einstieg“ in das hierfür von bankon entwickelte Analysewerkzeug mit der Ermittlung des unternehmensindividuellen Agilitätsscores. Spezifische Projektinhalte können durch eine ergänzende Gewichtung der Handlungsfelder Berücksichtigung erfahren.

Eine „methodenreine“ Vorgehensweise ist in Transformationsprojekten schon aufgrund der Komplexität von Anforderungen und Struktur in der Regel kundenseitig nicht anzutreffen und zur Zielerreichung auch nicht zu empfehlen.

Vielmehr ist es sinnvoll, Projektindividuell und abhängig vom ermittelten Agilitätsscore methodische Bausteine einzufügen, mit denen der projektspezifische Hybridansatz ausgestaltet wird.

Klassisches Projektumfeld mit niedrigem Agilitätsscore:

In Unternehmen mit einem niedrigen Agilitätsscore und einem klassischen Projektumfeld ist es empfehlenswert, agile Elemente bereichernd neben die klassischen Strukturen zu stellen. Es kann sich sogar anbieten, beide Strukturen an Punkten wie einem gemeinsamen Backlog zusammenzuführen. Sinnvoll ist eine Aufsplittung in Komponenten, die aufgrund ihrer inhaltlichen Determiniertheit eher fixen Charakter haben und weiterhin klassisch bearbeitet werden und solche, die aufgrund Unsicherheiten zum angestrebten Ziel sinnvollerweise agil bearbeitet werden können. Folgende agile Methoden bieten sich für eine Nutzung in diesem Projektumfeld an:

Projektweiter Backlog mit der Möglichkeit, Sprintbacklogs für agile Projektelemente zu extrahieren und zu bearbeiten
Etablierung von Daily-Scrums zur Förderung der Vernetzung zwischen den Projektteilen und dem Management von Abhängigkeiten
Der Einsatz von Kanban-Boards zur Unterstützung der Kommunikation
Einführung von Verfahren des Reviews und der Retrospektive, um die Orchestrierung und Zielfokussierung der einzelnen Projektstränge zu fördern
Rolle eines Product Owners als fachlich/technologische Evidenz- und Konsistenzstelle etablieren

Die oben genannten agilen Elemente schaffen eine Klammerfunktion zwischen den in agiler und klassischer Form aufgesetzten Projektbestandteilen. Sie etablieren ein gemeinsames Verständnis und zahlen in eine Verbesserung des Agilitätsscores ein. Dadurch werden die zukünftigen Möglichkeiten zum Einsatz agiler Methodiken im Projekt deutlich verbessert.

Agiles Projektumfeld mit hohem Agilitätsscore:

In Unternehmen mit einem hohen Agilitätsscore und einem agilen Projektumfeld ist das Zusammenwirken der einzelnen agilen Projekte im Hinblick auf Ziele oder die Nutzung personeller und technischer Ressourcen sicherzustellen. Darüber hinaus sind langfristige Ausrichtungen und das Erreichen strategischer Ziele zu gewährleisten, was in der agilen, sprintorientierten Vorgehensweise durch die kurze Zeitdauer von Sprints und der häufig vorherrschenden zeitlichen Limitierung des Planungshorizonts auf Halbjahre oder Quartale nicht immer gegeben ist. Methodisch werden diese Aspekte in der Regel in skalierten agilen Vorgehensformen, z. B. SAFe berücksichtigt, in der Praxis aber nicht immer gelebt. Erfahrungen von bankon zeigten, dass durch die Einbindung ausgewählter klassischer Projektmanagementbausteine in das agile Vorgehen diese Schwächen kompensiert werden können, ohne den agilen Charakter zu beeinträchtigen. Aus der Praxiserfahrung von bankon bieten sich für eine Nutzung in diesem Projektumfeld an:

Verknüpfung themenspezifischer Backlogs mit einem übergreifenden Anforderungsmanagement, das eine Priorisierung und Ausstattung der Projekte mit personellen und technischen Ressourcen über einen Zeitraum von mehr als drei Monaten ermöglicht
Etablierung eines systematischen, gesteuerten, und zentralen inhaltlichen Abhängigkeitsmanagements im Projekt und in thematischen Projektbündeln
Ergänzung um eine projektübergreifende Ressourcensteuerung im Hinblick auf personelle Expertise (in Abstimmung mit den Linieneinheiten) und technische Erfordernisse (z. B. in Form eines Test- und Releasemanagements)
Ausbau der dezentralen Risikoerfassung, z. B. in Jira zu einem ganzheitlichen Risiko- und Issue Management, das eine Bewertung von Risiken und Issues enthält und ein systematisches Controlling der hinterlegten Maßnahmen sicherstellt
Verlängerung der Planungshorizonte durch Ausdehnung der Planung auf mittel- und langfristige Zeitachsen. Vom Ziel des Transformationsprojektes ausgehend werden die zur Erreichung des Ziels erforderlichen Leistungsbausteine identifiziert und beplant. Hierbei kann es sehr wohl zu unterschiedlichen Detaillierungsständen und Unsicherheiten in der Planung kommen
Einführung zentraler Qualitätssicherungsmaßnahmen über die in Jira und Confluence hinterlegten Projektdokumentationen. Hierdurch wird ein gemeinsamer Qualitätsstandard projektintern und projektübergreifend sichergestellt, der auch durch regulatorische Anforderungen vorgegeben ist
Unterstützung der Qualitätssicherung durch den Einsatz eines inhaltlichen PMO, welches sich explizit um diese verbindenden Methoden kümmert und eine Entlastung der operativen Projektteams sicherstellt

Nachstehendes Prinzipbild stellt Teile des verfügbaren bankon Methodenportfolios dar, mit dem Transformationsprojekte situationsgerecht zum Erfolg geführt werden und Maßnahmen zur Steigerung des Agilitätsscores im Unternehmen umgesetzt werden.

Expertise bankon Management Consulting

Die Expertise der bankon-Berater aus mehr als fünfzehn Jahren Erfahrung in Transformations-Großprojekten sichert praxiserprobtes Wissen. Die Erfahrung in der Durchführung dieser Art von komplexen Projekten hat gezeigt, dass ein alleiniges agiles oder klassisches Vorgehen den Anforderungen des Projektes nicht optimal Rechnung trägt. Vielmehr ist ein geeigneter Mix aus Methoden und Toolbausteinen erforderlich, um den Projekterfolg bestmöglich zu unterstützen. In Form eines Best Practice-Ansatzes hat bankon einen Methodenbaukasten erarbeitet, der eine bedarfsgerechte Auswahl zur Verfügung stellt. Die verfügbaren Methoden und Tools sind verknüpft mit einem Agilitätsscore, der zu dem projekt- und unternehmensindividuellen Score gemappt wird, der für das Transformationsvorhaben der Bank ermittelt wird.

Darüber hinaus wird durch dieses Vorgehen eine Weiterentwicklung der Agilität in Projekten, aber auch in Veränderungsprozessen der Bank generell gefördert.

Profitieren Sie von der langjährigen Erfahrung der bankon-Berater in agilen und klassischen Transformationsprojekten auf Ihrem Weg zur agilen Bank und zur erfolgreichen Durchführung von Transformationsprojekten.

Nutzen Sie unsere umfangreichen Erfahrungen und sprechen Sie mit uns:

bankon Management Consulting GmbH & Co. KG
Max-Planck-Str. 8
85609 Aschheim/München
Tel.: (089) 99 90 97 90
Fax: (089) 99 90 97 99
Web: https://www.bankon.de
E‑Mail: research@bankon.de

Schlagwort: regulatorische Anforderung

Transformationsprojekte in Banken – agil gedacht, hybrid gemacht

Neueste News und Artikel

Archiv

Sie finden uns auch hier:

Neueste News und Artikel

Archiv

Schlagwörter

Sie finden uns auch hier: