Banken und die Cloud: Blauäugig auf der rosa Wolke?

Die Frage ist nicht ob, sondern wie Banken Cloud Computing gewinnbringend und sicher nutzen können. Diese 6 Punkte sollte ihr Cloud-Anbieter gewährleisten.

Der Bankensektor steht vor mannigfaltigen Herausforderungen: das reicht von wachsenden regulatorischen Anforderungen über eine immer schlechtere Ertragslage bis hin zu äußeren Einflussfaktoren wie der Corona-Pandemie oder dem steigenden Druck durch FinTech und BigTech.

Die meisten Institute begreifen die Cloud heute als einen zentralen Baustein für Wettbewerbsfähigkeit und Innovationen. Aber gehen sie diesen Weg auch konsequent?

Jubelmeldungen mit Klärungsbedarf

Während Banken vor zwei Jahren noch vorwiegend auf eine Private Cloud setzten, nutzen laut der PwC-Studie aktuell immer mehr Institute Public-Cloud-Lösungen. Eine ähnliche Einschätzung trifft auch die Trendstudie „Cloud Transformation“ von Lünendonk, nach der sich die Meldungen über die Zusammenarbeit von Banken und Hyperscalern mehren – so arbeiten z.B. sowohl die Deutsche Bank als auch die Finanz Informatik mit Google Cloud zusammen.

Was ist was: Public, Private und Hybrid Cloud


Public Cloud

Bei Public Clouds liegen die Daten auf öffentlichen Servern. Zu den größten Anbietern gehören Alibaba Cloud, Amazon Web Services, Google Cloud und Microsoft Azure. Ein Vorteil der Public Cloud ist, dass sie sich schnell bedarfsgerecht einrichten lässt und oft am günstigsten ist. Nachteil ist ein höheres Sicherheitsrisiko, zudem hat man es hier mit internationalen Playern zu tun, die – selbst mit Standorten in Europa – keine lückenlose Konformität gemäß EU-Datenschutzgrundverordnung (DSGVO) garantieren können.

Private Cloud

Private Clouds nutzen Server, auf die nur ein Kunde zugreift. Das heißt, das Kundensystem wird beim Anbieter in einer speziell bereitgestellten Umgebung gehostet, auf die nur über eine dedizierte Leitung zugegriffen werden kann. Dadurch sind die Daten besser geschützt als in einer Public Cloud. Häufiger Kritikpunkt: Sie lässt sich weniger schnell und flexibel auf veränderte Bedürfnisse anpassen. Eine Einschätzung, der ich widersprechen möchte, denn aus meiner Sicht lässt gerade die Private Cloud viel Raum für Individualität und maßgeschneiderte Services zu.

Hybrid Cloud

Eine Hybrid Cloud verbindet die Public und Private Cloud miteinander – wobei wenig sensible Inhalte auf öffentlichen und kritische Daten auf privaten Servern liegen. Anwender können jederzeit zwischen den Cloud-Arten wechseln. Das Problem: Eine saubere Trennung der Daten ist oft komplex und es bedarf dafür sehr klarer Konzepte. Dies macht die Nutzung unter dem Strich aufwendig.

Nicht selten resultieren aus diesen Kooperationen Jubelmeldungen, die Banken als Vorreiter bei der Cloud-Nutzung feiern. Aber ist dem wirklich so oder sitzt hier manch ein Zeitgenosse vielleicht doch etwas blauäugig auf der rosa Wolke? Antworten auf diese Frage liefert eine Auswertung, welche Anwendungen vor allem outgesourct werden.

Kleine Anwendungen im Fokus

Laut der PwC-Studie „Cloud Computing im Bankensektor 2021“ setzen bereits 78 Prozent der befragten deutschen Banken auf Cloud-Dienste. Eine Zahl, die auf den ersten Blick beeindruckt, sich auf den zweiten Blick aber stark relativiert. Denn aktuell verlagern Banken zumeist kleinere Anwendungen in die Cloud. Zu diesem Ergebnis kommt auch die PwC-Studie. So planen 79 Prozent zukünftig verstärkt IT-Dienstleistungen über die Cloud zu nutzen. Eingesetzt werden Cloud-Lösungen demnach vor allem in administrativen Bereichen wie im Customer Relationship Management, bei den Zahlungsdienstleistungen sowie bei den regulatorischen und Kontrolldienstleistungen. Weitere interessante Felder sind zudem Office-Anwendungen und Big Data Analytics.

Das echte Innovations- und Produktivitätspotenzial liegt jedoch in geschäftskritischen Daten und Anwendungen – gerade kleine und mittlere Banken können so ihre Teilhabe an neuen Technologien erhöhen. Funktionalitäten, die enger an die Kernservices heranrücken, sind in der Cloud aber noch eine Seltenheit. Meiner Schätzung nach dürfte der Anteil im einstelligen Prozentbereich liegen.

Das Gesamtpaket muss stimmen

Bremsklötze sind u.a. die Themen Sicherheit, Datenschutz und Regulatorik, aber auch weitere Faktoren spielen eine Rolle. Fahrt nimmt die Auslagerung von geschäftskritischen Anwendungen meiner Erfahrung nach immer dann auf, wenn es gelingt, über entsprechende Private-Cloud-Konzepte eine umfassende Vertrauensbasis zu etablieren. Vor allem kleinere Banken nutzen diese Chance, um sich aus ihrer aktuellen Zwangslage zu befreien. Und hier schließt sich der Kreis zu meinem Beitrag „Banken und die Cloud: Chancen nutzen – Risiken steuern“, in dem ich resümierte, dass „Cloud Made in Germany“ für mehr als „nur“ Datensicherheit stehen muss. Als attraktives Gesamtpaket hat sie durchaus die Schlagkraft, auch für Kernbankenanwendungen eine echte Alternative zum Eigenbetrieb zu bieten.

6 Punkte, die ein Cloud-Anbieter leisten sollte

Damit die Cloud auch für geschäftskritische Daten und Anwendungen relevant wird, sollten Dienstleister die folgenden Punkte erfüllen:

Höchste IT- und Informationssicherheit erfordert ein 360-Grad-Sicherheitskonzept, das sich sowohl auf die Daten, den Zugriff als auch das System bezieht. Um eventuelle Sicherheitslücken schnell zu beheben, ist eine Realtime Governance notwendig, die auf Echtzeit-Mess- und Kontrollsystemen basiert.

Lückenlosen Datenschutz bieten zertifizierte Rechenzentren, die dem deutschen bzw. europäischen Recht unterliegen und Standards wie die EU-DSGVO berücksichtigen. Zusätzliche Sicherheit bieten hier Zertifizierungen und Testate wie z.B. ein Zertifikat von Trusted Cloud. Natürlich müssen auch Verschlüsselungen und Anonymisierungen Teil des Pakets sein.

Die Konformität mit den wichtigsten Verordnungen und regulatorischen Vorgaben sollte fester Bestandteil aller Cloud Services sein. Ein Partner mit Erfahrungen im Bankenumfeld kann hier zielgerichtet beraten und unterstützen sowie neue Anforderungen frühzeitig antizipieren.

Eine Public Cloud lässt wenig individuellen Raum – anders gestaltet sich dies bei einer Private Cloud. Hier lässt sich die Ausprägung der Leistungen bis ins kleinste Detail bestimmen und Ressourcen können schnell angepasst werden. Im Optimalfall stehen verschiedene Nutzungsmodelle zur Auswahl, die von Infrastructure as a Service (IaaS) über Platform as a Service (PaaS) und Software as a Service (SaaS) bis hin zum IT-Service-Management (ITSM) reichen.

Eine gute Partnerschaft beginnt bei der Beratung, danach folgen die Umsetzung, die Bereitstellung und der Betrieb. Begleitet von persönlichen und branchenerfahrenen Ansprechpartnern, die auch die Themen Innovation und Entwicklung im Auge haben.

Attraktive Zusatzservices runden das Gesamtpaket ab. Das kann beispielsweise Archivierungslösungen, Entwicklungswerkzeuge oder den Support bei der Etablierung eines IT-Sicherheitsmanagements umfassen.

Gewinnbringend und sicher

Eine langfristige Innovations- und Wettbewerbsfähigkeit erfordert von Banken, auch geschäftskritische Anwendungen und Daten in die Cloud zu verlagern. Erst dann kann sie ihr Produktivitätspotenzial wirklich voll entfalten. Meiner Meinung nach führt dieser Weg über die „Private Cloud Made in Germany“. In diesem Kontext ist auch die Cloud-Initiative GAIA-X zu begrüßen, die sich u.a. auf die Fahne schreibt Standards einführen zu wollen, welche eine nahtlose Portabilität zwischen Cloud-Anbietern sicherstellen.


Bildquelle: Shutterstock

Schreibe einen Kommentar

Ähnliche Artikel