Gemeinsam in die Wolke bei der Cloud-Einführung
Mit Cloud-Lösungen können Finanzinstitute im Zuge der Digitalisierung den Grundstein für eine tiefgreifende Modernisierung legen. Das Potenzial der Datenwolke ist gerade für Banken und Versicherungen noch nicht ausgeschöpft. Die Technologie bietet gerade etablierten Instituten Chancen zur schnellen und nachhaltigen Erhöhung der Flexibilität, Senkung der IT-Kosten und Erneuerung von Altsystemen. In der Anfangszeit der Cloud wurde ihr Nutzen im Finanzdienstleistungsumfeld vornehmlich in der reinen Kostensenkung gesehen, insbesondere in der IT-Infrastruktur mit in eigenen Rechenzentren betriebener “Infrastructure as a Service” (IaaS). Mittlerweile haben die meisten Institute akzeptiert, dass der Nutzen der Cloud weit darüber hinausgeht. Die Cloud liefert in ihrer “Software as a Service”-(SaaS)-Variante nahezu schlüsselfertige Anwendungsservices für wesentliche Geschäftsprozesse. Diese sind ohne größeren Entwicklungsaufwand parametrisierbar und über standardisierte Schnittstellen einfach in die Unternehmens-IT integrierbar. Auch erste bankfachliche Anwendungen bis hin zu Kernbankverfahren sind mittlerweile am Markt verfügbar. Die “Platform as a Service”-(PaaS)-Variante bietet voll integrierte und hoch automatisierte Entwicklungs- und Betriebsplattformen, auf denen die Eigenentwicklungen der Institute zu einem Bruchteil der bisherigen Kosten und des Zeitaufwands bereitgestellt und betrieben werden. Dies kann für die schnelle Marktreife neuer digitaler Lösungen ein entscheidender Wettbewerbsvorteil sein. Die extreme Skalierbarkeit von Public-Cloud-Services gegenüber traditionellen Bereitstellungsverfahren im eigenen Rechenzentrum gewinnt aktuell auch für Finanzdienstleister an Bedeutung, etwa durch das Inkrafttreten der Payment Services Directive 2 (PSD2). Durch die vom Gesetzgeber geforderte Öffnung des Zugriffs auf Daten durch Dritte im Kundenauftrag wird das Transaktionsvolumen unkalkulierbar. Denn nun können Dritte auf Bankservices aufsetzen und eigene digitale Angebote für den Kunden bauen, deren Zuspruch zeitlich stark schwanken kann. Komplizierte RegelwerkeCloud-Services bieten Banken und Versicherungen also mannigfaltige Vorteile. Daher stellt sich die Frage, warum Finanzdienstleister, für die Informationstechnologie schon lange essenziell ist, diese Vorteile noch nicht auf breiter Front nutzen. Meist wird dies auf Aspekte wie Datenschutz, Auslagerung und Informationssicherheit zurückgeführt, bei denen besondere Anforderungen an Finanzdienstleister bestehen. Diese sind in Regelwerken wie den Bankaufsichtlichen Anforderungen an die IT (BAIT), den Mindestanforderungen an das Risikomanagement (MaRisk) oder der EU-Datenschutzgrundverordnung (DSGVO) festgehalten. Sie erschweren die Anwendung von Public-Cloud-Lösungen, schließen diese jedoch nicht per se aus. Die Cloud zwingt den Anwender insbesondere in der SaaS-Variante zur weitgehenden Nutzung des angebotenen Funktionsumfangs. Dies bedeutet, dass zunächst geprüft werden muss, ob die Geschäftsprozesse des Nutzers zur Logik der SaaS-Anwendung passen. Identifizierte Abweichungen werden nicht wie in einem traditionellen Entwicklungsprojekt durch die IT implementiert, sondern in den Prozessen der Fachseite geändert. Salopp gesagt muss der Anwender sein Gewicht an die Waage anpassen und kann nicht mehr einfach die Waage verändern. Diese Vorgehensweise stellt etablierte Organisationen vor ein erhebliches Governance-Problem und erfordert, dass Fachbereich und IT in einem interdisziplinären Team eng zusammenarbeiten. Der Fachbereich wird zum direkten Konsumenten externer IT-Services – eine Herausforderung, die nur im engen Schulterschluss mit der Unternehmens-IT gemeistert werden kann. Im Gegenzug spart diese erzwungene Vereinheitlichung nicht nur Kosten, sondern erhöht auch die Sicherheit und erleichtert das Risikomanagement. Denn die bestehenden zumeist heterogenen, durch zahlreiche Anpassungen vom Standard weg entwickelten Systeme sind gerade für Banken ein Sicherheitsrisiko. Auch in den anderen Cloud-Varianten – PaaS und IaaS – lauern ähnliche Herausforderungen. Der versprochene Nutzen von IaaS als Private Cloud in internen Rechenzentren trat für viele Institute nicht ein, obwohl dies zunächst nach einem machbaren ersten Schritt in die Cloud aussah, bei dem man Themen wie Datenschutz, Auslagerung und Informationssicherheit vermeiden konnte. Denn viele glaubten, diese Projekte rein aus dem IT-Infrastrukturbereich ohne Einbindung der Anwendungsentwicklung treiben zu können. Dies führte dazu, dass viele Anwendungen nicht auf die hoch standardisierte IaaS-Zielplattform angepasst wurden. Somit konnten die Zieladoptionsquoten der Plattform und damit der Business Case für die Einführung der Plattform nicht erreicht werden. Zudem wurden entscheidende Vorteile der Cloud wie schnelle Bereitstellung neuer Umgebungen durch enge Verzahnung von Anwendungen und Infrastruktur oder die nahezu unlimitierte Skalierbarkeit von Public-Cloud-Lösungen ausgeblendet. Ein Change-ProzessDie größte Herausforderung, um die Cloud in Banken und Versicherungen zu etablieren, besteht nicht in der technologischen Transformation. Das Etablieren von Cloud-Lösungen ist mit einem umfangreichen Change-Prozess verknüpft und fordert enge Zusammenarbeit zwischen Fachbereich, IT-Anwendungsentwicklung, IT-Infrastruktur und IT-Betrieb. Um die Technologie effizient und konsequent umzusetzen, ist die Formulierung einer Cloud-Strategie und die Überwachung ihrer Umsetzung durch das Top-Management erforderlich. Cloud ist ein Digitalisierungsthema, das nicht durch den CIO oder CDO allein gelöst werden kann, sondern durch die Fachvorstände oder gar den CEO selbst gemeinsam mit dem CIO getrieben werden muss. Dabei spielt es keine Rolle, um welchen Cloud-Ansatz es sich handelt. Dies betrifft alle Branchen, ist für den Finanzsektor aber besonders relevant, denn hier gibt es einen hohen Anteil selbst entwickelter IT-Systeme. Früher wurden IT-Systeme in den meisten Finanzinstituten nicht einheitlich entworfen und zentral umgesetzt. IT-Projekte wurden von verschiedenen Fachbereichen nach Bedarf ins Leben gerufen und von der IT durchgeführt. So entstand eine proprietäre, heterogene IT-Landschaft, die auf den verschiedensten Anwendungen, Architekturen und Liefermodellen fußt. Das ist einer der Gründe dafür, dass viele Systeme lange Zeit nicht überarbeitet wurden und heute veraltet sind, da die Komplexität die Kosten und Risiken von Änderungen massiv gesteigert hat. Die Nutzung der Cloud zur Ersetzung von Altsystemen sowie als strategische Plattform für Neuentwicklungen braucht daher eine zentrale Strategie, um die Fehler der Vergangenheit nicht zu wiederholen. Die schwierigste Aufgabe ist dabei, heterogene Interessen in einer komplexen Organisation zusammenzubringen und hinter einem gemeinsamen Ziel zu vereinen. Um dies zu bewerkstelligen, sollte der Wandel schrittweise entlang einfacher zentraler Leitlinien erfolgen, die in der Cloud-Strategie formuliert sind.—-Christian Tölkes, Leiter des Bereichs Technology Consulting bei Accenture in Deutschland, Österreich und der Schweiz