Seit 2008 in der Cloud

Profitieren Sie von unserer Erfahrung mit wöchentlich neuen Fachbeiträgen, Tipps & Anleitungen, E-Books, Whitepapers und Webinaren zu Business Software-Themen, die Schweizer KMU beschäftigen.

Cloud Computing – von Schweizer Banken empfohlen

15.01.20 08:00 / von David Lauchenauer

David Lauchenauer

cloud-computing-von-schweizer-banken-empfohlen 

Die Schweizerische Bankiervereinigung hat zusammen mit Mitgliedsinstituten, Prüfgesellschaften und Providern einen Leitfaden zum Thema Cloud Computing erarbeitet. Die Benutzung der Cloud, so die Experten, sei ein kritischer Erfolgsfaktor für die Schweiz. Cloud-Dienstleistungen ermöglichen innovative Produkte und Kostenersparnisse, heisst es weiter. Der folgende Beitrag fasst den Leitfaden zusammen und nimmt Stellung dazu.

Anerkennung der Cloud als Erfolgsfaktor 

Eine Arbeitsgruppe unter der Leitung der Schweizerischen Bankiervereinigung (SBVg) hat einen rechtlichen und regulatorischen Leitfaden für den Einsatz von Cloud-Services durch Banken und Effektenhändler ausgearbeitet. Die Empfehlungen des Leitfadens für die Beschaffung und die Verwendung von Cloud-Dienstleistungen sind richtungsweisend, handelt es sich doch um einen hochsensiblen Sektor der Schweizer Wirtschaft. Die Arbeitsgruppe kommt zum Schluss, dass «die Benutzung der Cloud ein kritischer Erfolgsfaktor für die Schweiz und den Finanzplatz ist».  

 

Nutzung von geteilten Rechnerressourcen 

In ihrer Definition beschreibt die SBVg Cloud Computing als «Modell der Datenverarbeitung, mit dem bei Bedarf jederzeit und überall bequem über ein Netz auf einen geteilten Pool von konfigurierbaren Rechnerressourcen (z.B. Netze, Server, Speichersysteme, Anwendungen und Dienste) zugegriffen werden kann. Diese können schnell und mit minimalem Verwaltungsaufwand beziehungsweise geringer Serviceprovider-Interaktion zur Verfügung gestellt werden.» Selbstverständlich gelten diese Ausführungen nicht nur für Cloud Banking, sondern für alle Wirtschaftsbereiche der Schweiz. 

 

Wettbewerbsfähigkeit und mehr Sicherheit  

«Cloud-Dienstleistungen ermöglichen innovative Produkte und Kostenersparnisse. Zudem ermöglichen spezialisierte Cloud-Anbieter mehr Sicherheit für die Bankinfrastruktur», schreibt die SBVg in ihrem Leitfaden. Ein Statement, welches durchaus ein «Wow» rechtfertigt. Wurde anfangs die Cloud noch als Risiko beargwöhnt? Tempi passati. Die Cloud als Sicherheitsgarant fürs Banking… wer hätte das gedacht?. Doch es kommt noch besser: «Digitale Innovationen und Agilität in Bezug auf neue Entwicklungen sind eine Voraussetzung für die Wettbewerbsfähigkeit des Schweizer Finanzplatzes. Dazu gehört auch der Einsatz von Cloud-Dienstleistungen.» Besonders hervorgehoben wir dabei die kurze Time-to-Market, die Verfügbarkeit skalierbarer Rechnerleistung und der Wegfall von Investitionen in Hardware und Software. 

myfactory-cloud-abos-demo

Interessant ist es zu erfahren, wie die SBVg in ihrem Leitfaden mit dem Thema « Auswahl und Wechsel von Cloud-Anbietern und Zulieferern» umgeht. In erster Linie werden dabei folgende drei Punkte genannt:  

  • Fähigkeit zur Erfüllung der vertraglichen Pflichten  
  • wirtschaftliche Stabilität 
  • Jurisdiktion, welcher der Cloud-Anbieter untersteht 

Das heisst konkret, den Zuschlag bekommt ein vertrauenswürdiger, leistungsfähiger Cloud-Anbieter mit Sitz bzw. Hosting-Angeboten in der Schweiz oder im kontrollierbaren DSGVO-Raum. Zudem nennt der Leitfaden folgendes Kriterium, welches nicht nur für Banken, sondern auch für jedes Unternehmen von Bedeutung ist: «Bei der Auswahl eines Cloud-Anbieters und dessen Zulieferern müssen der Vertraulichkeit und Sicherheit der Daten als integraler Bestandteil der zugrunde liegenden Sorgfaltsprüfung (Due Diligence) ein hoher Stellenwert beigemessen werden.» 

 

Datenschutz in der Cloud 

Natürlich haben Banken ein besonders grosses Interesse daran, die ihnen anvertrauten Daten zu schützen. Aber gilt das im Sinne des Datenschutzes nicht auch für alle Unternehmen mit rechtlich sicheren digitalen Grundlagen? Das empfiehlt der Leitfaden der SBVg zum Schutz von Kundendaten in der Cloud: 

 

  • Technische Massnahmen: Anonymisierung bzw. Pseudonymisierung von Daten sowie deren Verschlüsselung, so dass nur das eigene Unternehmen (Bank) die Daten lesen und bearbeiten kann. Dabei kommt das Need-to-know-Prinzip zur Anwendung. Jeder Datenzugriff sollte zudem nachvollziehbar protokolliert werden. 
  • Organisatorische Massnahmen: Die operativen Vorkehrungen der Cloud-Anbieter werden überwacht. Insbesondere die Sicherheitsvorkehrungen der Rechenzentren und vertragliche Vereinbarungen stehen dabei im Zentrum. 
  • Vertragliche Massnahmen: Hier werden Pflichten, Aufgaben, Rahmenbedingungen usw. definiert, welche die Einhaltung der Rechtsvorschriften durch den Cloud-Anbieter gewährleisten.  

 

Fazit: Der Leitfaden der Schweizerischen Bankiervereinigung unterstreicht einerseits die wirtschaftliche Bedeutung von Cloud Computing, andererseits gibt er konkrete Handlungsempfehlungen, welche nicht nur den Bankensektor betreffen. Lobenswert ist das Versprechen, die erkannten rechtlichen und regulatorischen Unsicherheiten zeitnah zu klären.  

 

Quelleangabe / Download des Leitfadens: SwissBanking

 

Kategorien: Cloud, ERP, Cloud Computing, Compliance

Über den Autor

David Lauchenauer

David Lauchenauer

David Lauchenauer (*1963) ist seit 1988 als Unternehmer im Bereich Business Software für KMU tätig. Seit 2008 ist er in der Schweiz Geschäftsführer und VR der myfactory Software Schweiz AG und startete 2009 mit myfactory das professionelle Cloud ERP für den Schweizer KMU-Markt, weshalb er über sehr umfassende Praxiserfahrungen mit Cloud-Computing verfügt. Seit 2016 ist David Lauchenauer auch Co-Geschäftsführer und Gesellschafter der myfactory International GmbH.

Das könnte Sie auch interessieren