BANKING IS DATA – Zukunkft der Speicherung von Daten in Clouds und On-Premises

In einer zunehmend digitalisierten Welt steht die Finanzbranche vor der Herausforderung, immense Mengen an sensiblen Daten effizient und sicher zu speichern. Die Wahl zwischen Cloud-basierten Lösungen und traditionellen On-Premises-Systemen wird zu einer entscheidenden strategischen Überlegung für Banken.

Dieser Artikel untersucht die sich entwickelnde Landschaft der Datenspeicherung und wirft einen Blick auf die Zukunft von Cloud- und On-Premises-Lösungen in der Bankenbranche.

Der aktuelle Status quo: Clouds und On-Premises in Banken

Banken nutzen zum Teil eine Mischung aus Cloud- und On-Premises-Speicherlösungen. On-Premises bietet den Vorteil einer unternehmenseigenen Kontrolle und damit möglicherweise das Gefühl höherer Sicherheit, während Cloud-Speicherung Skalierbarkeit und Flexibilität verspricht. Eine hybride Lösung soll es ermöglichen, die Vorteile beider Ansätze zu nutzen.

Die aufstrebende Dominanz der Cloud:

Die Verfechter der Cloud sehen vor allem die folgenden Vorteile:

  • Skalierbarkeit: Die Cloud ermöglicht es Banken, ihre Speicherressourcen nach Bedarf zu skalieren.
  • Kostenersparnis: Durch die Auslagerung von Infrastruktur können Banken Kosten senken und ihre Ressourcen effizienter nutzen.
  • Innovation: Cloud-Plattformen bieten fortschrittliche Tools für Datenanalyse und KI, die Innovationen in der Finanzbranche vorantreiben.

Gleichzeitig müssen Banken beim Umstieg auf Cloud-Lösungen verschiedene Herausforderungen und insbesondere Sicherheitsaspekte berücksichtigen:

  • Datensicherheit: obwohl Cloud-Anbieter strenge Sicherheitsmaßnahmen implementieren, bleiben Sicherheitsbedenken ein zentrales Thema.
  • Regulatorische Compliance: Banken müssen sicherstellen, dass ihre Daten den regulatorischen Anforderungen entsprechen, insbesondere in Cloud-Umgebungen. Darunter fallen die folgenden:
  • Vertragsverhandlungen: Bei der Auswahl eines Cloud-Providers müssen Banken sicherstellen, dass die Service Level Agreements (SLAs) alle regulatorischen Anforderungen abdecken. Diese müssen auch Datenschutz, Dateneigentum und Compliance-Kontrollen beinhalten.
  • DSGVO: Eine wichtige Bestimmung in der DSGVO betrifft die Übertragung von personenbezogenen Daten außerhalb der Europäischen Union (EU). Gemäß der DSGVO dürfen personenbezogene Daten nur in Länder übertragen werden, die ein angemessenes Datenschutzniveau bieten. Die Übermittlung von Daten in Länder außerhalb der EU ist grundsätzlich nur erlaubt, wenn bestimmte Bedingungen erfüllt sind. Es ist wichtig zu beachten, dass die DSGVO strenge Anforderungen an die Verarbeitung personenbezogener Daten stellt, unabhängig davon, ob die Daten innerhalb oder außerhalb der EU verarbeitet werden. Organisationen, die personenbezogene Daten verarbeiten, müssen sicherstellen, dass sie die Grundsätze der DSGVO einhalten, wie beispielsweise die Rechtmäßigkeit, Transparenz, Zweckbindung und Datensparsamkeit.

 

Die Auslagerung von Dienstleistungen, einschließlich Cloud-Diensten, durch Banken unterliegt spezifischen regulatorischen Anforderungen:

  • Auslagerungstatbestand: Wenn eine Bank Dienstleistungen auslagert, muss dies in den meisten Fällen als „Auslagerungstatbestand“ betrachtet werden. Dies schliesst die Nutzung von Cloud-Services ein, bei denen Daten und Prozesse außerhalb der direkten Kontrolle der Bank liegen.
  • Genehmigungspflicht: In einigen Rechtssystemen ist die Auslagerung von Dienstleistungen durch Banken genehmigungspflichtig. Dies bedeutet, dass die Banken vor der Nutzung von Cloud-Services oder anderen Auslagerungen die Genehmigung von Aufsichtsbehörden einholen müssen.
  • Kontrollanforderungen: Bei der Genehmigung von Auslagerungen legen Aufsichtsbehörden oft Wert darauf, dass die Banken weiterhin die volle Kontrolle über ihre Geschäftsaktivitäten behalten. Dies gilt auch für die Verantwortung für die Einhaltung aller gesetzlichen und regulatorischen Anforderungen, insbesondere im Bereich Datenschutz und Informationssicherheit.
  • Vertragliche Regelungen: Bei der Nutzung von Cloud-Services ist es daher unumgänglich, vertragliche Regelungen mit dem Cloud-Anbieter zu treffen, um sicherzustellen, dass die Anforderungen der Aufsichtsbehörden erfüllt werden. Hierzu gehören Sicherheitsstandards, Compliance-Prüfungen, Auditmöglichkeiten und klare Vereinbarungen zur Datenkontrolle.
  • Risikomanagement: Banken müssen ein umfassendes Risikomanagement für Auslagerungen implementieren, einschließlich einer sorgfältigen Risikobewertung und -überwachung. Dies beinhaltet auch die Identifizierung und Bewertung potenzieller Risiken im Zusammenhang mit der Nutzung von Cloud-Diensten.
  • Abhängigkeit: es besteht die Gefahr einer zu hohen Abhängigkeit vom Cloud-Anbieter. Diese kann zum Zeitpunkt der Vertragsverlängerung zu einer schwachen Verhandlungsposition führen und den Kostenvorteil langfristig gefährden.

 

On-Premises: Die Rolle der traditionellen Datenspeicherung:

Vertreter von On-Premises Lösungen sehen vor allem die nachfolgenden Vorteile:

  • Absolute Kontrolle: On-Premises-Lösungen bieten Banken die direkte Kontrolle über ihre Daten und Infrastruktur.
  • Sicherheitsanforderungen: In streng regulierten Umgebungen, in denen die Sicherheit oberste Priorität hat, kann On-Premises bevorzugt werden. Dies bedeutet jedoch, dass hohe und kontinuierliche Investitionen in die eigenen Rechenzentren erfolgen.

 

Was sind die Herausforderungen und gibt es Begrenzungen?

  • Kostenaufwand: On-Premises erfordert erhebliche Investitionen in Hardware und Wartung.
  • Skalierbarkeitsbegrenzung: Skalierbarkeit kann eine Herausforderung sein, wenn die Nachfrage nach Speicherressourcen stark schwankt.

Die Zukunft im Fokus: Hybrid- und Multi-Cloud-Ansätze:

Um möglichst viele Vorteile beider Lösungen zu verbinden, werden sogenannte Hybride-Cloud Modelle verfolgt.

Insbesondere soll dabei die Kontrolle von On-Premises mit der Skalierbarkeit der Cloud-Lösung verknüpft werden. Konkret achtet man darauf hochsensible Daten lokal zu speichern und bestimmte Anwendungen, die als weniger kritisch bewertet werden, in der Cloud zu speichern.

Ein alternativer Lösungsansatz ist die Verfolgung von Multi-Cloud-Strategien. Durch die Nutzung mehrerer Cloud-Anbieter minimieren Banken das Risiko von Abhängigkeiten von einem einzelnen Anbieter (Verndor Lock-In). Multi-Cloud-Ansätze ermöglichen die Auswahl der besten Plattform für verschiedene Anforderungen.

 

Schlussfolgerung: Die richtige Balance finden

Die Zukunft der Datenspeicherung für Banken liegt in der Kunst, die richtige Balance zwischen Kontrolle, Skalierbarkeit und Innovation zu finden. Hybrid- und Multi-Cloud-Ansätze werden voraussichtlich an Bedeutung gewinnen, da sie den Banken die Flexibilität bieten, ihre Datenspeicherstrategien an sich ändernde Anforderungen anzupassen. Unabhängig von dieser Wahl müssen Banken weiterhin in robuste Sicherheitsmaßnahmen und strenge Compliance-Protokolle investieren.

Die effektive Speicherung und Verwaltung von Daten ist ein entscheidender Vorteil im Wettbewerb unter Banken. Daher ist die Zukunft der Datenspeicherung in Banken nicht nur eine technologische Frage, sondern auch eine strategische Überlegung für den Erfolg in einer zunehmend digitalen Finanzwelt.

In Anbetracht der dargestellten Herausforderungen arbeitet CURENTIS an beratenden und konzeptionellen Lösungen und unterstützt Kunden aktiv in diesem komplexen Themengebiet.

Kontaktieren Sie uns

Haben Sie Fragen zu unserer Tätigkeit oder möchten Sie mit uns in Kontakt treten?

Dann schreiben Sie uns oder rufen Sie uns an. Gerne beraten wir Sie umfangreich und finden eine auf Ihre Ansprüche zugeschnittene Lösung.

CURENTIS AG

Experience meets Innovation

Frankfurter Landstraße 62a
61440 Oberursel (Taunus)
T: +49 (0) 6171 – 95 598 0

info@curentis.com

    Bitte geben Sie unten den nachstehenden Code ein: captcha

    Banking is data – Auto­matisierung des Daten Mappings (Modellierung) mit...Höhere Ausgaben und Investitionen im ESG–Kontext