13 europäische Banken gründen European Cloud User Coalition (ECUC)

Ein großes Konsortium europäischer Banken aus derzeit 13 Instituten hat sich zur European Cloud User Coalition (ECUC) zusammengefunden. Ziel des Konsortiums ist die Schaffung eines den Regeln der Finanzinstitute entsprechendes regelkonformes Public-Cloud-Ökosystem. Mit dabei aus Deutschland sind die Commerzbank, auf die die Initiative hierfür zurückgeht, sowie die Deutsche Börse.

Cloud Computing ist eine Schlüsseltechnologie für die digitale Transformation der europäischen Finanzindustrie – und immer mehr Banken setzen Teile ihrer IT-Infrastruktur in einer Cloud-Umgebung um oder entscheiden sich für eine Hybrid-Cloud-Strategie. Bisher wurden vorrangig private Clouds genutzt, doch Public-Cloud-Lösungen werden aufgrund ihrer Flexibilität und Skalierbarkeit sowie der hohen Sicherheitsstandards und der Ausfallsicherheit immer wichtiger – auch und gerade in der Finanzwelt.

Daher haben führende europäische Finanzinstitute die Initiative zur Gründung der European Cloud User Coalition (ECUC) ergriffen. Hier schließen sich unter anderem Allied Irish Banks, BAWAG Group., Belfius Bank, Commerzbank AG, Deutsche Börse AG, EFG Bank AG, Erste Group Bank, Euroclear, ING Groep N. V., KBC Bank NV, Swedbank AB und UniCredit S.p.A. der ECUC zusammen, um den Einsatz sicherer Cloud-Anwendungen für die gesamte europäische Finanzbranche zu beschleunigen und langfristig zu ermöglichen.

Zusätzlich zur Gewinnung neuer Mitglieder ist es das Ziel der ECUC, gemeinsam Sicherheitsstandards und Best Practices für den Einsatz von Cloud-Technologie für europäische Finanzakteure zu vereinbaren und zu entwickeln. Auf dieser Grundlage können die hohen europäischen Regulierungs- und Datenschutzstandards auch bei außereuropäischen Cloud-Anbietern besser implementiert werden. Damit werden die Finanzinstitute langfristig unabhängiger in der Technologieauswahl sein und stärken so den Wettbewerb.

Gaia-X als mögliches Gegengewicht zu US-Cloud-Angeboten

Als ersten Schritt plant die ECUC in diesem Jahr, Anforderungen zu definieren und zu veröffentlichen, wie Cloud-Dienste ausgestaltet sein sollten. Diese Anforderungen werden die relevanten Aspekte europäischer Regulierung und der Datenlokalisierungen, sowie die Anforderungen aus der Europäischen Datenschutzgrundverordnung berücksichtigen.

Hauptziel ist es, einen gemeinsamen Standpunkt zu den Anforderungen mit Cloud-Dienstleistern
zu erarbeiten.“

Ein Sprecher der Commerzbank

Die Initiative ging auf die Commerzbank zurück, der sich aus Deutschland zwar die Deutsche Börse, nicht aber andere Großbanken wie etwa die Deutsche Bank angeschlossen haben. Dass die Finanzinstitute hier mit einer Stimme sprechen wollen, hat wohl auch mit der Übermacht US-amerikanischer Cloud-Anbieter wie IBM/RedHat, Google, Amazon/AWS und Microsoft/Azure zu tun. Diese betreiben zwar europäische Cloud-Standorte (Regions), doch immer noch sind einige Fragen in Sachen Datenschutz offen. Grundsätzlich ist es allerdings kein Problem, dass europäische Banken ihre Infrastruktur ganz oder teilweise in eine Cloud-Umgebung verlegen, doch der US-amerikanische CLOUD Act (Clarifying Lawful Overseas Use of Data Act) und die europäische GDPR/DSGVO sind in mancher Hinsicht nur schwer miteinander vereinbar.

Erklärtes Ziel ist es, so erklärt Markus Chromik, der Risikovorstand der Commerzbank, gegenüber der FAZ, auf längere Sicht weniger abhängig von den US-Playern zu werden, was die Auswahl der Technologie betrifft. Gaia-X könnte hier ein europäisches Gegengewicht darstellen. Doch von heute auf morgen dürfte eine solche europäische Cloud-Infrastruktur nicht existieren.tw