Die Zukunft des Bankings bedarf einer klugen Cloud-Strategie

Die Zukunft des Banking liegt in der Cloud und dies bedarf einer zukunftsweisenden Strategie hinsichtlich Sicherung unserer Daten. Eine Recherche zur Entwicklung im Bankenwesen.

Eine Mischform, wie eine Virtual Private Cloud und dem Belassen von bestehenden Hostsystemen vor Ort bei der Bank ist eine kluge Entscheidung! So kann sichergestellt werden, dass sensitive Daten vorrangig in der Schweiz belassen werden.

An dieser Stelle möchte ich das Beispiel der Bank Nr. 1 in der Schweiz aufführen, die sich über strategische Cloudsysteme Gedanken gemacht hat.

Die UBS hat das Cloud Computing als einen wichtigen Pfeiler in ihrer Strategie verankert.

Cloud is a pillar of our digital journey. We have proven to be truly agile, innovative and resilient – including our cloud achievements.

Mike Dargan, Head of Group Technology, 2021

 

 

Es stellen sich grundsätzlich zusätzliche Fragen zur Sicherheit der Daten und der Auslagerung dieser.

Ein nützliches Referat hierzu, findet man unter Nutzung von Cloud Lösungen vom November 2018 durch Dr. Ursula Widmer, Rechtsanwältin, Bern.

Strategischer Grundsatz Sicherheit – „Aspekten der Sicherheit, des Datenschutzes und des Risikomanagements wird bei der Evaluation und beim Einsatz von Cloud-Computing-Lösungen gebührend Rechnung getragen.

Es gilt die Gesetzgebung zu wahren! Von der DSGVO (Datenschutz-Grundverordnung) bis hin zum Bankgeheimnis. Es ist die Pflicht der Banken, die ökonomische Privatsphäre der Kunden gegenüber Dritten zu bewahren und sicher zu stellen.

Gerade und im Hinblick auf den

Strategischen Grundsatz Cloud First – Eine Cloud-Lösung wird gewählt, wenn sie die Gesamtheit der Anforderungen insbesondere an Funktionalität, Wirtschaftlichkeit und Sicherheit über alles betrachtet am besten abdeckt.

Für Banken sind vor allem die Compliance Risiken und der Zugriff auf die Daten von ausländischen Behörden aus Sicherheits- und Datschenschutzrechtlicher Sicht hervor zu heben.

Compliance Risiken: In der Cloud kann es vorkommen, dass Teile eines Datensatzes in verschiedenen weltweit verstreuten Rechenzentren liegen. Daraus ergeben sich Probleme nicht nur in Bezug auf die Gewährleistung von Datenschutz und Datensicherheit, sondern auch in Bezug auf die Einhaltung von anderen gesetzlichen Pflichten (Aufbewahrungs- oder Beweispflicht, Einhaltung von Geheimhaltungspflichten, etc.).

Zugriff von ausländischen Behörden auf die Daten: In vielen Fällen werden die Daten für die Bearbeitung in der Cloud ins Ausland bekannt gegeben. Dabei werden die Daten oftmals auch in Ländern gespeichert oder bearbeitet, die über keinen (ausreichenden) Datenschutz verfügen. Cloud-Service-Anbieter sind aber auch gegenüber ausländischen Behörden und Gerichten verpflichtet, gegebenenfalls Zugriff auf Daten in der Cloud zu gewähren; dies gilt selbst dann, wenn die Daten nicht im Land der Behörde bearbeitet oder gespeichert werden.

Datensicherheit ist der wichtigste Aspekt in diesen dynamischen Zeiten in Bezug auf Cloud Computing. Wir, Kunden, vertrauen unsere Werte und Daten den Banken an und erwarten, dass unsere Daten sicher verwahrt sind!

Zu Varianten von Cloud Computing, Organisationsformen und Service Modellen lässt sich viel im World Wide Web finden. Eine ausführliche Zusammenfassung dazu findet man unter Wikipedia.

 

Weiterführende Links zum Thema

Cloud-Strategie der Bundesverwaltung (admin.ch) – Cloud-Strategie der Bundesverwaltung

Erläuterungen zu Cloud Computing (admin.ch) – Erläuterungen zu Cloud Computing durch den Eigenössischen Datenschutz und Öffentlichkeitsbeauftragten

Bundesrat lässt Machbarkeit einer «Swiss Cloud» prüfen (admin.ch) – Prüfung der Machbarkeit einer Swiss Cloud durch den Bundesrat beauftragt

Aufsicht der Zukunft – Schweizerischer Bankiertag 2021 – «Banking der Zukunft» vom 16. September 2021]

UBS‘ Cloud Strategy (#ShareUBS @LinkedIn) – Cloud Strategie der Bank UBS – offizielle Kommunikation via #ShareUBS auf der Plattform LinkedIn