Flexible und sichere Cloud-Lösungen Datenschutz neben Regulatorik als aktuelle Herausforderung für Cloud-Dienstleister

Ein gutes Jahr nach Beginn der NSA-Affäre sind die Auswirkungen im Cloud-Business weiterhin zu erkennen, wie der aktuelle Cloud-Monitor des Branchenverbands Bitkom zeigt. Zwar steigt die Zahl der Unternehmen in Deutschland, die cloudbasierte Services oder Cloud-Ressourcen nutzen, aber das Wachstum hat sich zuletzt abgeschwächt. Bei Unternehmen, die den Umzug ihrer IT in die Wolke planen, stellen Sicherheitsbedenken das größte Hindernis dar. Trotz dieser Hürden erkennen die Befragten die Vorteile der Cloud in puncto Effizienz und Kosten an. Insgesamt hat die Entwicklung sowohl zu einer veränderten Sicht auf die Zusammenarbeit mit IT-Dienstleistern geführt, als auch neue Anforderungen an die IT mit sich gebracht.

Effiziente Cloud-lösungen

Auch in der Finanz- und Versicherungsbranche bildet eine effiziente IT die Basis für den wirtschaftlichen Erfolg. Und gerade deren Bedeutung hat angesichts aktueller Herausforderungen deutlich zugenommen. Denn auf der einen Seite fordern die steigenden regulatorischen Vorgaben IT-Verantwortliche in Banken und Sparkassen heraus, die Anforderungen in den Prozessen und Systemen zu berücksichtigen. Dabei sind Datenschutz und –sicherheit nur zwei Aspekte der steigenden aufsichtsrechtlichen Vorgaben. Auch branchenspezifische Anforderungen zum Risikomanagement (MaRisk), Basel III, Vorgaben der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) und Änderungen des Gesetzes über das Kreditwesen (KWG) müssen erfüllt werden. Auf der anderen Seite machen der steigende Margendruck im Zuge der Niedrigzinsphase sowie das veränderte Kundenverhalten innovative und effiziente Anpassungen der Geschäftsprozesse erforderlich. Daher rückt die Frage nach einer tragfähigen und zukunftsorientierten IT-Strategie zurzeit in den Fokus bei Banken und Versicherungen. Während manche Institute ganz bewusst auf Insourcing setzen, fragen andere bei branchenspezialisierten Partnern Lösungen an und beziehen dabei sowohl die Nutzung dedizierter Server als auch eine Verlagerung in die Cloud in ihre strategischen Überlegungen mit ein. Stand vor der NSA-Affäre die Frage nach den Kosten vielfach im Mittelpunkt der Vertragsgespräche, so rücken nun auch wieder die rechtliche Unternehmensform und die Gesellschafter in den Fokus. Vor dem skizzierten Hintergrund spricht viel für die Zusammenarbeit mit einem spezialisierten Dienstleister, der seine IT Regulations- und Compliance-konform auf die Bedürfnisse der Finanzbranche ausrichtet. Darüber hinaus besitzen diese Dienstleister wesentlich mehr Erfahrungen im Umgang mit Prüfungen durch Kontrollbehörden, wie z.B. der BaFin, in Bezug auf die Umsetzung aufsichtsrechtlicher Vorgaben einer Branche. Durch den engen Kontakt lernen diese Dienstleister frühzeitig die Sicht der Aufsichtsbehörde auf prüfungsrelevante Sachverhalte kennen und können die Leistungen auf aktuelle Kriterien der Aufsichtsbehörden ausrichten. Gleichzeitig sind auch die Kunden auf Prüfungen im Bereich des IT-Auslagerungsmanagements sehr gut vorbereitet. Ein weiterer Vorteil: Im Zuge der Branchenfokussierung können diese Anbieter ihren Kunden weiterhin Skaleneffekte anbieten, indem sie die Kosten für die Einhaltung im Bereich Regulatorik und Compliance durch Standardisierung auf viele Schultern verteilen. Demgegenüber steigt bei IT-Dienstleistern ohne Branchenfokus der Kostendruck für die speziellen rechtlichen Fragestellungen resultierend aus einer stärkeren Regulatorik deutlich. Die technische Reife von Cloud-Lösungen steht außer Frage. Vielmehr liegt es in den Händen der IT-Provider, eine weitreichende Transparenz im Betrieb zu gewährleisten und bei der Einhaltung aufsichtsrechtlicher Auflagen keine Kompromisse einzugehen. Die strengen Regeln zum Datenschutz sind Beleg dafür, dass der Umgang mit personenbezogenen Daten einen besonders hohen Stellenwert besitzt, was Ausdruck einer ausgeprägten Datenschutz-Kultur in Deutschland ist. Im Gegensatz zum internationalen Umfeld spielt das Thema Vertrauen zwischen IT-Provider und Unternehmen in Deutschland eine viel größere Rolle. Gerade die Finanzbranche ist verpflichtet, die sensiblen Bankdaten ausschließlich in Deutschland zu speichern und zu verarbeiten. Aber auch international agierende Banken, die in Deutschland aktiv sind, nutzen Rechenzentren in Deutschland, obwohl unternehmenseigene Server in London oder Dublin zur Verfügung stehen. Ein weiterer Aspekt, der für die Cloud spricht: sie hilft den CIOs dabei, unerwünschte Schatten-IT-Lösungen wie private Mail-Konten oder Speicherdienste abzuschaffen. Denn auch im Bankensektor weichen Berater in der Kundenbetreuung gerne auf unsichere, aber simple private Kommunikationswege aus. Mit durchdachten Cloud-Lösungen lässt sich das umgehen und die Akzeptanz für Firmenanwendungen steigern.

Mit BankingHub keinen Trend verpassen

Einfach E-Mail-Adresse eingeben, und Sie erhalten alle 2 Wochen die neuesten Analysen und Berichte unserer Banking-Experten – direkt in Ihr Postfach.

Senden Sie mir den BankingHub Newsletter zu. Ich bin ausdrücklich damit einverstanden, den Newsletter zu erhalten und weiß, dass ich mich jederzeit problemlos wieder abmelden kann.

Dirk Emminger

Sales Manager Finanz Informatik Technologie Service

Autoren

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Mit BankingHub immer auf dem Laufenden!

Einfach E-Mail-Adresse eingeben, und Sie erhalten alle 2 Wochen die neuesten Analysen und Berichte unserer Banking-Experten – direkt in Ihr Postfach. Ich weiß, dass ich den Newsletter jederzeit wieder kündigen kann.