Anzeige
STRATEGIE2. November 2020

Integrationshürden abbauen – SaaS im Finanzsektor möglich machen

Will SaaS bei Banken und versicherern: Johannes Treitz , CTO bei CrowdDesk einem SaaS Anbieter
Johannes Treitz, CTO bei CrowdDesk CrowdDesk

Laut des Cloud Monitors 2020 von KPMG lösten Compliance-Anforderungen erstmals Security-Anforderungen als häufigste Integrationshürde für Cloud-Anwendungen ab. Im Hinblick darauf hat wohl kaum eine Branche so viele Vorgaben zu erfüllen wie der Finanzsektor. Während mehr und mehr Banken und Finanzinstitute sich den Vorteilen der Cloud bedienen, stehen Anbieter vor der Aufgabe, ihnen die Nutzung durch einfach Anpassung an Compliance-Vorgaben so einfach wie möglich zu machen. Wie gelingt das? Spoiler: per SaaS.

von Johannes Treitz, CTO bei CrowdDesk

Software-as-a-Service (SaaS) bietet Unternehmen eine Reihe von Vorteilen. Als fertige Lösung sind sie besonders kosteneffizient und über eine Cloud mit einer funktionierenden Internetverbindung jederzeit verfügbar. Je nach Bedarf können sie beliebig skaliert und erweitert werden. Das ermöglicht eine wesentlich höhere Flexibilität als bei eigenen Server-Anwendungen.

Besonders in Wachstumsphasen und wenn eine schwankende Belastung der Software zu erwarten ist, bieten sich daher SaaS-Modelle an.”

Aufgrund der ständigen Verfügbarkeit müssen Daten allerdings in besonderem Maße gesichert, gespeichert und verarbeitet werden. Gerade in europäischen Ländern ist es wichtig, dass Anbieter eine Sicherung gemäß der DSGVO garantieren können. Zusätzlich dazu sind interne und branchen-spezifische Compliance-Regelungen ein Thema. Für jedes Unternehmen und jede Branche muss die Einhaltung der Richtlinien individuell sichergestellt werden können.

SaaS, Datensicherheit und der Finanzsektor

SaaS-Lösungen ermöglichen einfache Handhabung und maximale Flexibilität für die Unternehmen, die sie nutzen. Doch gerade in der ohnehin schon stark regulierten Finanzbranche sehen viele die Nutzung von Daten verarbeitender Software über die Cloud mit Skepsis. Das Thema Datensicherheit hat hier höchste Priorität – und das auch mit gutem Grund. Gerade Banken und andere Finanzdienstleistungsunternehmen können auf hoch sensible Datenmengen zugreifen. Diese Bedenken adressiert vor allem die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) regelmäßig. Denn Aufsichtsbehörden müssen Schritt halten mit der schnellen technischen Entwicklung, die maßgeblich von FinTechs angestoßen wird. Die Digitalisierung legt regulatorische Lücken schonungslos offen. Das führt zu neuen Richtlinien seitens der Aufsichtsbehörden, die rasch auch im täglichen Betrieb umgesetzt werden müssen.

Denn die Digitalisierung des Finanzsektors schreitet immer weiter voran.

SaaS-Anbieter müssen ihren Kunden deshalb garantieren, dass sie auf die gleichzeitige regulatorische Entwicklung reagieren und ihr Produkt dynamisch anpassen können.”

Daten müssen jederzeit gemäß der DSGVO und BaFin-Regularien gesichert sein. Gerade Anbieter, die sich auf eine breite Zielgruppen konzentrieren, stehen zusätzlich vor der Herausforderung, den spezifischen Richtlinien jedes Kunden gerecht zu werden.

Durch Verschlüsselung digitale Geschäftsmodelle ermöglichen

Wie können SaaS-Provider Unternehmen die Angst vor Datenlecks nehmen und das Vertrauen in die Cloud auch im Finanzsektor steigern? Dazu müssen Daten jederzeit umfassend gesichert sein. Im Zuge des Risiko- und Datenmanagements sollte der Fokus besonders auf der Datenverschlüsselung liegen. Im Finanzsektor wird meist mit personenbezogenen Daten gearbeitet, was immer ein Risiko in Bezug auf materiellen Schaden mit sich bringt. Anbieter von SaaS-Lösungen müssen deshalb jederzeit eine Verschlüsselung der Daten gewährleisten und sind dazu im Rahmen der DSGVO im Umgang mit personenbezogenen Daten auch verpflichtet.

Autor Johannes Treitz, CrowDesk
Johannes Treitz , CTO bei CrowdDesk einem SaaS Anbieter Johannes Treitz ist CTO bei CrowdDesk (Webseite), einem SaaS-Anbieter für digitale Finanzprodukte. Mit der SaaS-Lösung haben Unternehmen die Möglichkeit, einfach und verlässlich online Kapital einzusammeln. Gleichzeitig nutzen professionelle Finanzdienstleister die Softwarelösung, um Transaktionen abzuwickeln und ihr Geschäftsmodell zu digitalisieren.
Das heißt, der Provider muss alle Daten jederzeit streng vertraulich behandeln und durch den richtigen Einsatz technischer Maßnahmen wie Verschlüsselung vor unbefugten Eingriffen schützen. Die Verschlüsselung wandelt Daten in ihrer Klartext-Form in einen Geheimtext um. Die eigentliche Ausgangsinformation ist dann nur mithilfe des individuellen Schlüssels wieder abrufbar. Dadurch sind Inhalte bei der Verarbeitung und Übertragung für Dritte nicht einsehbar und das Risiko eines Angriffs kann minimiert werden. Wird das nicht angewandt, sind die Daten ein leichtes Ziel für Hacker. Gerade wenn es um Geldtransaktionen geht, kann das große Probleme sowohl für den Nutzer als auch das Finanzinstitut nach sich ziehen, beispielsweise ein Zugriff auf Kontodaten oder sogar der Verlust von Geld.

Compliance nutzerfreundlich gestalten

Neben der Verschlüsselung der Datenübertragung ist das Thema Compliance im Finanzbereich von großer Bedeutung. Viele Finanzdienstleister sind sich bei der Nutzung von Software-Angeboten nicht sicher, ob alle regulatorischen Anforderungen und auch die internen Vorgaben erfüllt werden. Provider sollten proaktiv sicherstellen, dass alle Compliance-Vorgaben von den Unternehmen umgesetzt werden können – und dies ganz individuell, je nachdem, was der Kunde benötigt.

Hierbei spielt die Nutzerfreundlichkeit eine zentrale Rolle. Denn meist sind die Mitarbeiterinnen und Mitarbeiter, die sich mit der Rechtssicherheit innerhalb des Unternehmens beschäftigen, keine IT-Profis.”

Die Einstellungsmöglichkeiten für Compliance-Anforderungen sollten umfangreich sein und ebenso übersichtlich, sodass eine schnelle Installation und Anwendung gewährleistet sind. Der Anbieter selbst sollte deshalb Verständnis für Regularien haben und branchenspezifische Richtlinien kennen.

Vertrauen trotz dynamischer Entwicklung

Der Finanzsektor muss sich weiterhin digitalisieren, um flexibel und zukunftsfähig zu bleiben.”

Besonders in Krisenzeiten wie der aktuellen Corona-Pandemie, in denen die persönliche Beratung oder der physische Datenaustausch ein Problem darstellen, kann auf digitale Modelle nicht mehr verzichtet werden. Die Anbieter von Cloud- und SaaS-Lösungen stehen vielmehr in der Verantwortung, sich den geltenden Richtlinien anzupassen. Gleichzeitig müssen sie Finanzunternehmen die Möglichkeit geben, ihre Software auf die jeweils spezifischen Regularien abzustimmen. Das notwendige Know-how über aktuelle Entwicklungen im rechtlichen Bereich und über den Finanzsektor selbst ist dabei unabdingbar. So bleibt die Software immer auf dem aktuellsten Stand und Kunden steht eine rechtssichere Arbeitsumgebung zur Verfügung.Johannes Treitz, CrowdDesk

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert