STRATEGIE20. Februar 2020

Mehr Chancen als Risiken: Cloud Computing für Banken und Finanzdienstleister

cloud computing
AAW/bigstock.com

Taten sich deutsche Finanzdienstleister mit Cloud-Lösungen abseits der Private Cloud bislang auch aufgrund regulatorischer Anforderungen eher schwer, so nutzen sie im Zuge der Digitalisierung mittlerweile verstärkt die Vorteile der Cloud. Für die Migration und die Bereitstellung von Daten ergeben sich hieraus spezifische Herausforderungen. Der heute erreichte Reifegrad etablierter Cloud-Angebote und der unterstützenden technologischen Lösungen ermöglicht es aber jetzt auch der Finanzindustrie, entsprechende Mehrwerte zu nutzen und alle regulatorischen Anforderungen effizienter und sicherer als in rein lokalen Umgebungen zu erfüllen.

Es ist Fluch und Segen zugleich: Finanzdienstleister besitzen sehr große Mengen an Daten. Buchstäblich ein Datenschatz, der – richtig genutzt – Wissen und Erkenntnisse birgt, mit denen in Echtzeit auf wechselnde Marktgegebenheiten reagiert und entscheidende Wettbewerbsvorteile gesichert werden können. Voraussetzung hierfür ist allerdings, dass diese Daten jederzeit und über alle Systeme hinweg konsistent und den regulatorischen Anforderungen entsprechend verfügbar sind. Ein wesentlicher Treiber, um Daten in die Cloud zu verlagern ist daher die Möglichkeit, sie zuverlässig in verteilten Umgebungen bereitzustellen.

Cloud flexibel und skalierbar

Der andere Treiber ist das Thema Kosteneinsparungen: Cloud-Lösungen zu nutzen kann die Ausgaben für Infrastruktur, Rechenleistung und Speicherkapazität deutlich reduzieren und zudem dazu führen, dass niedrigere Kosten beim Start anfallen, als dies beim Onboarding eines Rechenzentrums der Fall wäre. Nicht nur, dass etwa Datenspeicher in der Cloud häufig günstiger, da für den Cloud-Anbieter effizienter zu managen, bereitgestellt werden als das in lokalen, selbstverwalteten Storage-Systemen möglich ist – auch der Gewinn an Flexibilität und Elastizität führt zu erheblichen Kosteneinsparungen.

Denn die Skalierbarkeit ermöglicht es beispielsweise, dass zu einem bestimmten Zeitpunkt, wenn ein Peak zu erwarten ist (wie etwa im November für Autoversicherungen) unkompliziert skaliert werden kann. Zudem ist in der Cloud sichergestellt, dass die Systeme (Hardware und Software) ständig auf dem aktuellsten technischen und regulatorischen Stand bereitgestellt werden. Finanzdienstleister investieren somit in die digitale Zukunft und handeln zugleich kostenbewusst.

Generell sehen viele Finanzdienstleister die Cloud mittlerweile als Ausgangsbasis für digital basierte Geschäftsmodelle und künftige Unternehmenserfolge.

Es geht nicht mehr darum, ob sie Cloud-Lösungen verwenden sollen, sondern für welche ihrer Anwendungen und in welcher Betriebsform. Datenkonsistenz und -verfügbarkeit sind dabei entscheidende Faktoren für mehr Flexibilität und Agilität – etwa für die Verkürzung der Time-to-Market oder einen beschleunigten Idea-to-Cash-Zyklus mit Hilfe der Cloud.“

Jürgen Lübeck, Regional Director DACH bei WANdisco

Spezifische Herausforderungen und gefühlte Hürden

Die Lösungen ermöglichen die Migration, Synchronisation und Echtzeit-Replikation großer Datenmengen zwischen On-Premises- und Cloud-Umgebungen. Ein patentiertes Verfahren namens Live Data sorgt dafür, dass Daten jederzeit konsistent und auf allen Systemen in Echtzeit verfügbar sind.WANdisco

Bisher verlagern Finanzdienstleister zumeist kleinere unkritische Anwendungen und Projekte in die Cloud, um in der neuen Welt Erfahrungen zu sammeln und erste Schritte in der Entwicklung digitaler Anwendungen zu gehen. Um das gesamte Innovations- und Produktivitätspotenzial auszuschöpfen, gilt es nunmehr, auch geschäftskritische Daten und Anwendungen in die Cloud zu überführen.

Damit tun sich Entscheider allerdings noch schwer und lassen so Wettbewerbsvorteile ungenutzt. Dies oft nur, weil die spezifische Herausforderungen und gefühlten Hürden hoch erscheinen – oder weil sie schlicht nicht wissen, dass bereits Lösungen vorhanden sind, die die Anforderungen aus den Bereichen Technologie, Sicherheit und Compliance erfüllen.

Know-How und Verständnis: Auf Fach- wie Führungsseite werden das große Cloud-Potenzial und die Relevanz der Verfügbarkeit von geschäftskritischen Daten für Umsetzung künftiger digitaler Geschäftsmodelle noch nicht in Gänze erkannt.

Hindernisse sind dabei das fehlende technologische Know-how, aber auch fehlende Erfahrungswerte in der Implementierung und im Betrieb neuer Technologien; besonders im Zusammenspiel mit Systemen, die nicht oder erst zu einem späteren Zeitpunkt in die Cloud verlagert werden.“

Jürgen Lübeck, Regional Director DACH bei WANdisco

Hier gilt es zunächst, ein grundlegendes Verständnis für digitale Geschäftsmodelle und deren Abläufe in verteilten Umgebungen und den Fachabteilungen aufzubauen. Auch der Umgang mit neuen Technologien verändert die Anforderungen an die involvierten Mitarbeiter in vielen Bereichen eines Unternehmens.

Sicherheit und Resilienz: Neben allgemeinen Sicherheitsbedenken gegenüber den möglichen Cloud-Providern, vermeiden Finanzdienstleister die Migration geschäftskritischer Daten in die Cloud vor allem aus Angst vor Ausfallzeiten, Kontroll- oder Datenverlust. Um dem zu begegnen, gilt es, die Infrastruktur so zu gestalten, dass Ausfallzeiten oder Datenverluste nachhaltig reduziert oder bestenfalls komplett ausgeschlossen werden können. Hybrid- oder Multi-Cloud-Modelle bieten hier mittlerweile die höchste Ausfallsicherheit und Datenresilienz. Denn in Zukunft wird es gerade in größeren Bankhäusern oftmals so sein, dass man beispielsweise eine KI-Anwendung in einer IBM-Cloud laufen lässt, für andere Anwendungen eines Partners aber etwa die AWS-Cloud und die eigenen Anwendungen die Google-Cloud einsetzt – mit einer zeitgemäßen Multi-Cloud-Strategie kein Hindernis.

 Cloud computing, Cloud Computing Concept, Cloud computing and network security technology concept
blackboard / Bigstock

Initial ist dazu die sichere und konsistente Migration der Daten in die Cloud notwendig, ohne dass der Zugriff auf diese Daten während der, teils mehrere Wochen andauernden, Migration eingeschränkt wird. Diese elementare Anforderung bezieht sich jedoch nicht nur auf die Datenmigration, sondern erstreckt sich auf den gesamten Lebenszyklus von hoch komplexen und stark integrierten Systemen. Wirkliche Wettbewerbsvorteile entstehen allerdings erst, wenn geschäftskritische Daten jederzeit konsistent an jedem Ort und zu jedem Zeitpunkt verfügbar sind. Zwischen On-Premise- und Cloud-Umgebungen ebenso wie in Multi-Cloud-Umgebungen.

Regulierung und Compliance: Die vielleicht größte Hürde stellt die Sorge um mögliche Probleme mit der Regulierung und den Anforderungen der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) dar. Vielfach sind Banken und Finanzdienstleister der unbegründeten Meinung, dass deren Vorgaben verhindern, Daten und Services in die Cloud und an Cloud-Provider auszulagern. Bei näherer Betrachtung zeigen Cases von Mitbewerbern und Fintechs aber oft, dass diese Hürden zwar bestehen, aber zu überwinden sind.

Es lohnt der Blick in die Details und auf die drei wesentlichen BaFin-Richtlinien, die Compliance sicherstellen:

1. BAIT – die Bankaufsichtlichen Anforderungen an die IT regeln Themen wie IT-Sicherheit, Datensicherung und Anwendungsentwicklung

2. MaRisk – die Mindestanforderungen an das Risikomanagement definieren Anforderungen an die Umsetzung von IT-Sicherheit, vor allem in Bezug auf das Risikomanagement

3. MaComp – die Mindestanforderungen an die Compliance-Funktion geben Orientierung bei der praktischen Umsetzung der Verhaltens-, Organisations- und Transparenzpflichten

Ergänzt werden sie durch den Anforderungskatalog Cloud Computing (C5) des Bundesamts für Sicherheit in der Informationstechnik (BSI), der festgelegt, welche Anforderungen Cloud-Anbieter erfüllen müssen. Zudem muss der Hosting-Partner sicherstellen, dass alle wesentlichen Compliance-Richtlinien eingehalten werden, was aber inzwischen angesichts diverser Branchen, die deutlich cloud-freudiger sind, kein Hindernis mehr darstellen sollte.

Jürgen Lübeck, WANdisco
Jürgen Lübeck, WANdisco
WANdisco

Jürgen Lübeck, Regional Director DACH bei WANdisco, hat mehr als zwanzig Jahre Erfahrung im Applikations- und Daten-Management in der Cloud. Er kennt die Belange und Entwicklungen der IT-Branche und die technischen und ökonomischen Anforderungen im Umgang mit großen geschäftskritischen Datenmengen.

Diese Vorgaben sind deutlich mehr Hilfe denn Hindernis oder Hürde – und sie sind einzuhalten. Banken und Finanzdienstleister müssen einem Partner für die Migration und Replikation ihrer Daten hundertprozentig vertrauen können, dass er alle Compliance-Anforderungen erfüllt. Mit der Wahl der richtigen externen Partner, deren Managed-Cloud- und Daten-Services neben den hohen Anforderungen an Sicherheit, Performance und Verfügbarkeit auch die aufsichtsrechtlichen Anforderungen erfüllen, steht der erfolgreichen Cloud-Nutzung nichts mehr im Weg.

Lösungsansätze für Cloud-Projekte

Schlüssel zum kompletten Innovations- und Produktivitätspotenzial des Cloud Computings ist eine umfassende Datenmanagement- oder Live-Data-Strategie, die Datenkonsistenz und -verfügbarkeit über alle Schnittstellen und Standorte hinweg gewährleistet – unabhängig von der Datenmenge. Eine solch grundlegende Strategie eröffnet innovative individuelle Anwendungsszenarien für die erfolgreiche Nutzung des unternehmenseigenen Datenschatzes. Der automatisierte Prozess garantiert die vollständige Konsistenz der Daten – zu jeder Zeit und auf allen beteiligten Systemen, in den unterschiedlichen Kontexten und gerade auch in Produktivumgebungen.

Wie eine solche Strategie im Detail aussehen kann, zeigen einige Anwendungsbeispiele von Banken und Finanzdienstleistern: Der Case einer US-amerikanischen Geschäfts- und Privatkundenbank verdeutlicht sowohl die geschäftlichen als auch die regulatorischen Anforderungen an Verfügbarkeit und Leistung. Es ging dabei auch um die Implementierung von Big-Data-Anwendungen zur Erkennung von Kreditkartenbetrug und Analyse von Kreditrisiken. Optimale Datenverfügbarkeit und Ausfallsicherheit in einem komplexen System multi-regionaler Cloud-Standorte veranschaulicht ein großes Finanzinstitut, das WANdisco Lösungen für den unterbrechungsfreien Cloud-basierten Geschäftsbetrieb nutzt und alle regulatorischen Anforderungen tadellos erfüllt. Schließlich gibt es auch eine Regulierungsbehörde selbst, die Finanzhandelspraktiken überwacht und WANdisco Fusion nutzt, um einen täglichen Zustrom von 75 Milliarden Datensätzen zwischen verschiedenen Cloud-Anbietern zu verschieben und die Daten zu analysieren und zu speichern.

WANdisco präsentiert Lösungen und Antworten auf die beschriebenen Herausforderungen am 18. und 19. März beim Data Festival in München.tw

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert