Manche Medienvertreter sehen die Finanzbranche als Vorreiter im Bereich Cloud-Computing. Denn Banken und Finanzdienstleister lagern bereits seit Jahrzehnten unter der Bezeichnung "Outsourcing" bestimmte Tätigkeiten und Dienste an externe Partner aus. Dennoch scheuen sich jetzt gerade viele Finanzinstitute, auf die neue Technologie Cloud-Computing zu setzen. Dabei geht es im Grunde weniger um die zugrundeliegende Technologie.

Rechtssicherheit

Ob Cloud-Computing, Outsourcing oder Software-as-a-Service – in der Finanzbranche geht es vor allem um die durchgängige Einhaltung der gesamten Bandbreite an Regulierungsvorschriften. Unabhängig davon, wie Banken ihre IT-Services beziehen, müssen sie die an sie gestellten Anforderungen an Compliance, Governance und Sicherheit einhalten. Daher müssen Finanzinstitute bei der Suche nach dem richtigen Cloud-Partner auf nachweisliche Branchenerfahrung setzen.

Oft kann hier der bereits bekannte Outsourcing-Partner den Instituten die Vorteile des Cloud-Computing erschließen. Denn er verfügt im Normalfall bereits über das nötige branchenspezifische Know-how, um eine Cloud regelkonform zu betreiben. Von entscheidender Bedeutung für den Erfolg eines Cloud-Projekts ist zudem ein gewachsenes Vertrauen zwischen den Partnern.

Zudem liefern unabhängige Zertifizierungen beispielsweise nach ISO 27001 oder von Herstellern wie "SAP Cloud Service Partner" wichtige Anhaltspunkte für die Qualität eines Angebots. Aus diesen Gründen kommen für hochsensible und stark regulierte Branchen wie den Finanzsektor letztlich nur dedizierte Branchen-Clouds infrage. Denn sie sind auf die speziellen Bedürfnisse und Anforderungen einer bestimmten Gruppe von Unternehmen zugeschnitten.

Datensicherheit

Insbesondere für Banken muss neben der Einhaltung von Compliance-Vorgaben auch die Datensicherheit gewährleistet sein. Für Banken ist es dabei wichtig zu wissen, welchen Weg die Daten in und aus der Cloud nehmen und in welchen Rechenzentren ihre Unternehmensdaten physisch liegen – und zwar sowohl die personenbezogenen als auch die Bilanz- und steuerrechtlich relevanten. Es gilt also zu klären, wo die Rechenzentren stehen – ob im In- oder Ausland, innerhalb der EU oder weltweit verteilt. Und es muss klar geregelt sein, ob die Daten irgendwo zwischengespeichert werden, wenn sie auf der Strecke Umwege über das Ausland nehmen.

Vertragssicherheit

Auch die Vertragssicherheit muss erfüllt sein. Hierzu gehört auch die Aufklärungspflicht, ob ein Cloud-Anbieter für die Erbringung von Teilleistungen mit anderen Subunternehmern zusammenarbeitet und ob auf diese im Bedarfsfall Zugriff besteht. Des Weiteren sollte eine Bank sicherstellen, dass der Servicepartner alle rechtlichen Vorgaben des Finanzsektors wie die Anforderungen von Datenschutz, BaFin und dem Gesetz über das Kreditwesen erfüllen kann.

Erfahrungssicherheit

Durch eine Politik der kleinen Schritte können Finanzinstitute intern die nötige Erfahrung sammeln, um Cloud-Projekte erfolgreich zu steuern. Idealerweise beginnen sie mit einer Verlagerung einzelner, nicht geschäftskritischer Anwendungen oder von Test- und Entwicklungsumgebungen in eine dedizierte Finance-Cloud. So können sie bei Bedarf interne Prozesse anpassen und Maßnahmen für die Integration von Cloud-Anwendungen in die Unternehmens-IT angehen.

Mit dem richtigen Cloud-Partner, der die branchenspezifischen Anforderungen und Bedürfnisse versteht und umsetzt, kann so auch die Finanzbranche von den Vorteilen einer Cloud wie erhöhte Flexibilität, schnelle und einfache Anpassung individueller IT-Kapazitäten und Kosteneinsparungen profitieren. (mhr)