Ab in die Cloud? Aber sicher.

Die „Cloud-Welle“ in der Finanzbranche rollt an. Klare Regeln bereiten den Weg.

Cloud Datenschutz IT-Sicherheit
veröffentlicht am 19.03.2019 | Lesezeit: ca. 4 Minuten

Die Finanzbranche in Deutschland tut sich bislang schwer, wenn es darum geht Dienstleistungen oder Verwaltungstätigkeiten via Cloud-Services abzuwickeln. Zwar gibt es bereits Banken und Versicherungen welche auf die Cloud setzen – bislang jedoch zumeist in einem recht bescheidenen Ausmaß. Andere Branchen tun sich hier viel leichter, was sowohl Private-Clouds als auch vermehrt Public-Clouds betrifft. Der hier einsetzende Boom verwundert nicht. Denn erst durch die Nutzung von Public-Clouds werden die tatsächlichen Vorteile eines flexiblen, skalierbaren und Synergie-nutzenden Cloud-Ansatzes wirksam.

Doch warum wird die Cloud von Finanzdienstleistern noch nicht so stark genutzt wie von anderen Unternehmen? Liegt es an den Anforderungen der Aufsichtsbehörden oder einer unklaren Gesetzeslage? Darauf lassen zumindest Umfragen schließen, bei denen rund 60 Prozent der Finanzunternehmen das Thema Datenschutz & Informationssicherheit als das größte Hemmnis für die Cloud-Nutzung nennen.

Hier ist allerdings ein Umbruch zu erwarten. Denn vor kurzem hat die EBA ihre neuen „Guidelines on Outsourcing Arrangements“ in der finalen Fassung veröffentlicht. Damit gibt es nun zahlreiche Anforderungen und Kriterien, die für Cloud-Lösungen zu erfüllen sind wie zum Beispiel KWG, MaRisk, DSGVO oder auch der Anforderungskatalog Cloud Computing (C5) des Bundesamtes für Sicherheit in der Informationstechnik. Diese sorgen aber gleichzeitig auch für Klarheit.

Cloud-Monitor 2022: Nutzung von Cloud-Computing im Finanzsektor

Die Finanzwirtschaft drängt immer stärker in die Cloud und verfolgt damit die Realisierung von mehr Flexibilität und Agilität.

Studie herunterladen

Aufsicht will Cloud-Auslagerungen nicht verhindern

Die Auffassung, dass die Aufsicht Cloud-Auslagerungen vermeiden oder sogar verbieten möchte, ist und bleibt ein Mythos. Auch die Aufsicht hat den Druck erkannt, der auf den Finanzdienstleistern lastet, mit der Digitalisierung Schritt halten zu müssen. Was nun einmal nur mit flexiblen und innovativen IT-Lösungen geht. Deshalb rückt das Thema auch immer höher auf der Agenda des CIOs. Die Frage bleibt jedoch, wie er den Weg in die Cloud meistern soll.

Für neue Banken, wie Auslandsbanken, die in Deutschland eine neue Tochter oder ein eigenes Institut gründen wollen, ist es vergleichsweise einfach. Denn sie starten auf der grünen Wiese und können ihre IT fast vollständig aus der Public-Cloud beziehen. Bekannte Praxisbeispiele gibt es bereits am Markt.

So einfach ist es für bestehende Finanzinstitute nicht, denn diese haben meist eine komplexe IT-Architektur mit vielen Schnittstellen und Abhängigkeiten zwischen ihren Anwendungen. Für sie ist es wichtig, einen Entwicklungspfad in die Cloud aufzustellen. Beispielweise kann mit der Einführung standardisierter SaaS-Anwendungen begonnen werden, um relevante Fragestellungen wie Datenschutz, IT-Sicherheit oder auch den Datenspeicherort untersuchen und für das eigene Unternehmen festlegen zu können. In einem weiteren Schritt können dann bankfachliche Anwendungen Schritt-für-Schritt überführt werden.

Cloud-Anbieter stellen sich auf die Bedürfnisse der Banken ein

Banken sollten sich bei ihrem Schritt in die Cloud auch auf die Erfahrung der Cloud-Anbieter verlassen und deren Know-how und Expertise für sich nutzen.

Konnte man vor einigen Jahren noch beobachten, dass die Cloud-Anbieter eine sehr starke Verhandlungsposition hatten und kaum von ihren Vertragspassagen abgewichen sind, so hat sich dies gewandelt. Die meisten haben inzwischen die spezifischen Bedürfnisse der Finanzdienstleister verinnerlicht und Ansätze entwickelt, die dem gerecht werden. Zum Beispiel separate Vertragsanlagen für Banken oder Versicherungen, welche die Anforderungen der Aufsicht angemessen berücksichtigen.

Es ist also nur eine Frage der Zeit, bis der Stein tatsächlich ins Rollen kommt und eine massive „Cloud-Welle“ im Finanzsektor losbricht. Unternehmen, die sich bereits früh mit Cloud-Lösungen auseinandergesetzt oder auch schon eingeführt haben, werden dann sicherlich die schnellsten Surfer auf der Welle sein.

Datenschutz (DSGVO)

Wie DSGVO-konform ist Ihr Unternehmen?

Unsere Business Analytics hilft Ihnen dabei, dies herauszufinden. Profitieren Sie von der KPMG-Reifegradanalyse und erhalten Sie eine objektive Bewertung der bei Ihnen eingesetzten Maßnahmen in Bezug auf die Implementierung der DSGVO.

Jetzt Analyse starten

Cloud-Monitor 2021: Financial Services

Unsere Studie zu Entwicklungen bei der Cloud-Nutzung in der Finanzbranche, u.a. mit diesen Themen: Wie groß ist die Akzeptanz der Cloud bei Finanzdienstleistern schon? Auf welche Wolke setzen sie (Public- oder Private-Cloud)? Warum werden spezialisierte Digital- oder Cloud-Teams benötigt?

Studie herunterladen
Weiterlesen

Cloud und Cyber Security

Thema vertiefen

Thema vertiefen

Gerade gelesen

Ab in die Cloud? Aber sicher.

Die „Cloud-Welle“ in der Finanzbranche rollt an. Klare Regeln bereiten den Weg.

Weitere Artikel zum Thema

Fehler in KYC-Prozessen

Wo Fehler entstehen und wie Compliance-Verantwortliche ihnen begegnen können

Geldwäsche-Verdacht: Neues Gesetz

Ein neues Bundesamt soll die notwendigen Schlüsselkompetenzen bündeln.

CMDB – Grundlage der Cybersicherheit

So setzen Banken & Co. die DORA-Anforderungen an den Informationsverbund effizient um.

AMLA und neue AML-Direktiven kommen

Der Sitz der Aufsichtsbehörde steht fest – nun muss zügig die inhaltliche Arbeit starten.

Die BaFin veröffentlicht neue Vorgaben für den Cloud-Einsatz in der Finanzbranche.

Cybersecurity: Schwachstellen managen

Generative KI ermöglicht neue Angriffsmethoden, aber auch verbesserte Abwehrmechanismen

Suche
Schliessen
© {{year}} KPMG AG Wirtschaftsprüfungsgesellschaft, eine Aktiengesellschaft nach deutschem Recht und ein Mitglied der globalen KPMG-Organisation unabhängiger Mitgliedsfirmen, die KPMG International Limited, einer Private English Company Limited by Guarantee, angeschlossen sind. Alle Rechte vorbehalten. Für weitere Einzelheiten über die Struktur der globalen Organisation von KPMG besuchen Sie bitte https://home.kpmg/governance.