Als externen Datenspeicherplatz, auf den wir von überall zugreifen können, kennen wir „DIE Cloud“ inzwischen recht gut. Wenn meine Kollegin Fotos von möglichen Veranstaltungsräumlichkeiten in Zürich in die Cloud hochlädt und mich fragt, was ich davon halte, dann kann ich auf der Zugfahrt von Bonn nach Frankfurt mir schnell ein Bild davon machen. Laptop, Tablet und Smartphone sind immer am Mann, Arbeitsdokumente, Termineinträge in verschiedenen Kalendern und geschäftliche sowie private Daten kann ich überall und jederzeit abrufen. Das erleichtert einiges. Kamen die ersten kommerziellen Cloud-Lösungen vor rund 15 Jahren auf den Markt, gibt es heute zahlreiche Ansätze und Wege, die Cloud zu nutzen und voll auszuschöpfen. Was auf den ein oder anderen Nutzer recht nebulös wirkt, ist eine Technologie, die zwar komplex und herausfordernd sein mag, aber letztlich anhand mannigfaltiger Lösungen für mich ein starkes Element der digitalen Transformation ist – für alle Unternehmen jeder Branche und Industrie und somit auch für die Finanzdienstleister. Und das immer vor dem Hintergrund der Datensicherheit und Skalierbarkeit, die uns die Cloud bietet.

Auf dem Weg in die Cloud

Insbesondere wenn es um Datensicherheit geht, werden nicht nur wir, sondern auch die Aufsichtsbehörden hellhörig. Ein Umstand, warum Banken Cloud-Lösungen noch nicht im vollem Umfang nutzen, denn die Vorschriften zum Datenschutz und die regulatorischen Bedingungen für Finanzdienstleister lassen in Deutschland im Vergleich zu anderen Ländern wenig Spielraum. Regelwerke wie die Bankaufsichtlichen Anforderungen an die IT (BAIT), die Mindestanforderungen an das Risikomanagement (MaRisk) oder die EU-Datenschutzgrundverordnung (EU-DSGVO) erschweren die Anwendung von Public Cloud Lösungen.

Doch trotz erschwerter Bedingungen ist die Cloud für die digitale Transformation auch und gerade bei den Finanzdienstleistern ein technologischer Eckpfeiler. So ist die Cloud ein wichtiger Standardisierungshebel und -treiber, zwingt sie doch den Anwender insbesondere in der Variante Software as a Service (SaaS) zur Nutzung des angebotenen Funktionsumfangs mit nur sehr eingeschränkten Möglichkeiten zur individuellen Anpassung. Abweichungen werden nicht wie bisher durch die IT implementiert, sondern in den Prozessen der Fachseite geändert. Salopp gesagt muss nun erstmals der Anwender sein Gewicht an die Waage anpassen und nicht umgekehrt, sodass SaaS-Lösungen endlich die ersehnte Schlankheitskur nicht nur für die IT-seitige Lieferung, sondern auch überkomplexe Geschäftsprozesse versprechen. Diese Vorgehensweise stellt etablierte Organisationen allerdings vor ein erhebliches Governance-Problem: Fachbereich und IT müssen in einem interdisziplinären Team eng zusammenarbeiten, und der Fachbereich wird unter Umständen zum direkten Konsumenten externer IT-Services. Diese erzwungene Vereinheitlichung spart jedoch Kosten, erhöht die Sicherheit und erleichtert das Risikomanagement. Denn die bestehenden zumeist heterogenen, durch zahlreiche Anpassungen vom Standard weg entwickelten Systeme sind gerade für Banken ein Sicherheitsrisiko.

Keine Cloud ist auch keine Lösung

Auch in den anderen Cloud-Varianten – Platform as a Service (Paas) und Infrastructure as a Service (IaaS) – lauern ähnliche Herausforderungen. Dennoch bin ich der festen Überzeugung: Der Weg in die Cloud für unsere Finanzinstitute muss sein. Und er ist ein gangbarer. Ist es momentan noch ein wenig nebulös um die Cloud-Technologie, so gibt es doch zahlreiche Ansätze, den Nebel zu lichten. Welche unterschiedlichen Möglichkeiten die Cloud bietet, werde ich in einem meiner nächste Beiträge erörtern.

Submit a Comment

Your email address will not be published. Required fields are marked *