"Die Null muss stehen", sagt der bekennende Fußballfan Hans-Jürgen Plewan zur IT-Strategie der Frankfurter Dekabank. Ähnlich wie in den Abwehrreihen eines Fußballteams gebe es auch für die IT eine Reihe "operativer Pflichten", die das Fundament für alles andere sind. Ein stabiler und sicherer IT-Betrieb gehört für ihn ebenso dazu wie das zuverlässige Umsetzen von Projekten. Mit einem Budget von mehr als 150 Millionen Euro stemmt der CIO mit seinem Team derzeit gut 200 Projekte.
Besonders schnell gewachsen sind in den vergangenen Jahren die Ausgaben für IT-Sicherheit. Ein Security Operations Center (SoC) unterhält das Wertpapierhaus der Sparkassen-Finanzgruppe schon seit mehreren Jahren. Die mit drei Mitarbeitenden gestartete Einheit beschäftigt heute schon elf Spezialistinnen und Spezialisten. Das gesamte IT-Sicherheits-Team wurde in den letzten fünf Jahren von zehn auf 22 Mitarbeiter vergrößert.
Zu seinen Hausaufgaben zählt Plewan auch, "Projekte zu angemessenen Kosten und mit zufriedenen Nutzern und Kunden zu managen." Die Zufriedenheit der Business Units der Bank misst er alle zwei Jahre über strukturierte Umfragen. Auch das Kostenmanagement ist für den promovierten Informatiker eine strategische Aufgabe: "Wir stellen uns regelmäßig einem Kosten-Benchmark anhand von McKinsey-Daten und wollen dabei immer besser sein als der Median." Bei den klassischen "Run"-Themen, die sich um den IT-Betrieb drehen, schneide man dabei in der Regel sehr gut ab. Im Bereich "Change" lägen die Kosten zur Zeit wegen des großen Projektportfolios etwas höher.
Aufsicht und Regulierung erhöhen den Aufwand für die IT
Eigentlich würde er an diesem Punkt gerne über die zahlreichen Digitalinitiativen sprechen, doch es gibt noch ein "Pflichtthema", das für die IT mit viel Aufwand verbunden ist. Seit der Finanzkrise im Jahr 2008 gibt es im Finanzsektor weltweit mehr Aufsicht und Regulierung. Das betrifft auch die IT. "Wir werden regelmäßig intern und extern geprüft", berichtet Plewan. So organisiert etwa die EZB in Zusammenarbeit mit der Bundesanstalt für Finanzdienstleistungsaufsicht (Bafin) und der Bundesbank sogenannte On-Site Inspections (OSI). Geprüft werden dabei nicht nur die Kontrollsysteme der Finanzunternehmen, sondern auch IT- und Geschäftsprozesse.
CIO-Karriere: Vom Softwarehaus in die Finanzbranche
Für Plewan, der zu Beginn seiner Karriere unter anderem für das Münchner Software- und Beratungshaus sd&m arbeitete, bedeutete der Einstieg in die Finanzbranche durchaus eine größere Umstellung. Das betraf vor allem die streng regulierten Prozesse, aber auch den Stellenwert von IT- und Digitalisierungsthemen, wie er berichtet: "Begriffe wie Digitalisierung mussten wir anfangs erstmal erklären." Inzwischen hält er sich rekordverdächtige zehn Jahre im CIO-Amt und treibt eine umfassende Digitalisierungsstrategie voran. Im Mittelpunkt stehen fünf Kernthemen:
- Kundenschnittstellen,
- Digitale Produkte und Assets,
- Prozesse (IT und Business),
- Infrastruktur sowie
- Organisation, Vorgehensweisen und Methoden.
Neues Vertriebssystem: Cloud-native mit agilen Methoden
Eines der größten Projekte im Bereich Kundenschnittstellen dreht sich um die Ablösung der rund 20 Jahre alten Vertriebsplattform "Dekanet". Dabei handelt sich um ein klassisches Client-Server-System, das es den Angestellten und Bankkunden beispielsweise erlaubt, Wertpapierdepots online zu verwalten. Seit 2021 arbeiten Plewan und sein Team am Nachfolger "S-Invest-Manager" (SIM). "Das System wird von Grund auf neu entwickelt, Cloud-native, auf Basis einer Microservices-Architektur und mit agilen Methoden", berichtet der CIO. Zwischen 80 und 90 Mitarbeitende sind damit beschäftigt, das Budget liegt im mittleren zweistelligen Millionenbereich. Ein erstes Minimum Viable Product (MVP) war im Herbst 2022 fertig. Spätestens 2026 will Plewan den Rollout in allen Unternehmensteilen geschafft haben.
News, Ratgeber und Hintergründe zum Thema Cloud Computing finden Sie in unserem Cloud-Newsletter.
FI-TS und Microsoft als Provider
"Früher war Cloud Computing ein No-Go in der Bank", erinnert sich der CIO. Kundendaten etwa durften auf keinen Fall außerhalb des Unternehmens gehalten werden. Heute stützt sich die Cloud-Strategie auf zwei große Provider: FI-TS, eine Tochter des IT-Dienstleisters der Sparkassen-Finanzgruppe Finanz Informatik, und Microsoft mit seiner Azure Cloud.
FI-TS stellt öffentlichen und privaten Banken sowie diversen Versicherungen eine Art Community Cloud zur Verfügung, bekannt als "Sparkassen-Cloud". Der Dienstleister betreibt auch das Rechenzentren der Dekabank. Die neue Vertriebsplattform SIM wird ebenfalls in der FI-TS-Cloud laufen. Der Vorteil für die Frankfurter Banker: die Daten bleiben auf Servern an deutschen Standorten. FI-TS hat seinen Hauptsitz in Haar bei München und unterhält unter anderem Rechenzentren in Nürnberg und Stuttgart (Lesen Sie dazu auch: Wie die Deutsche Bahn eine neue Vertriebsplattform baut).
Dekabank nutzt zu 80 Prozent Standardanwendungen
Schon aus Effizienzgründen nutze die Dekabank zu gut 80 Prozent Standardanwendungen, betont Plewan. Kundenorientierte Systeme, von denen man sich Wettbewerbsvorteile verspreche, würden aber in der Regel selbst entwickelt. Neben der Vertriebsplattform SIM gehört dazu auch das Depotführungssystem - für die Dekabank eine Art Kernbankensystem, das derzeit noch auf dem Großrechner läuft. Für die Neuentwicklung der Anwendung setzt das IT-Team auf eine hybride Struktur aus zugekauften Standardsystemen und eigenentwickelten Komponenten.
Ein weiteres Großprojekt dreht sich um das Vertriebs-Data-Warehouse. "Wir haben derzeit neben dem zentralen Data Warehouse einige Satellitensysteme in Betrieb", erläutert Plewan. Sein Ziel ist eine neue Vertriebsdatenplattform, die alle relevanten Information zentral vorhält. Die Dekabank verfolgt dabei einen hybriden Cloud-Ansatz: Kundendaten werden in der Community Cloud der FI-TS vorgehalten, alle anderen in Microsofts Azure-Cloud. Plewan will auf diese Weise insbesondere die Power-BI- und KI-Services des US-Providers nutzen. Auch in Sachen Office und Collaboration setzt er auf Microsoft-Produkte wie Teams aus der Cloud.
Gemischte Teams und agile Methoden
Zentrale Systeme wie das Asset Management für Wertpapiere oder Immobilien würden bei der Dekabank schon immer von gemischten Teams aus IT und Fachbereichen "end-to-end" verantwortet, betont der CIO: "Insofern gibt es bei uns auch kein Alignment-Problem." Die Zusammenarbeit zwischen Business- und IT-Einheiten sei schon aufgrund vieler digitaler Produkte und Services besonders eng.
Ebenfalls nicht neu sind für den Informatiker agile Methoden und Arbeitsformen. Als er 2013 von der Finanz-Informatik-Tochter FI-SP zur Dekabank wechselte, wurden dort etwa 20 Prozent der IT-Projekte agil gesteuert. Heute liege der Anteil zwischen 40 und 50 Prozent (Lesen Sie dazu auch: Die IT der Zukunft ist stabil und agil zugleich!)
Von festen Vorgaben oder gar Quoten für agiles Arbeiten hält er dennoch wenig und verweist auf den "Deka-Way", dem man folge: "Das bedeutet, Agilität ist kein Selbstzweck und sollte auf keinen Fall topdown verordnet werden." Das Management müsse dafür den Raum geben und Ressourcen bereitstellen. In der Praxis setzten die Teams agile Methoden deshalb längst nicht immer in Reinform um. Plewan: "Wir kombinieren klassisches Vorgehen und Projekt-Controlling mit agilen Methoden. Diese Idee steckt hinter dem Deka-Way und hat sich bewährt."