Europäische Cloud-Initiativen kommen nur langsam voran
Auf diese europäische Cloud-Alternative kann man jedoch nicht warten, zumal die entsprechenden Entwicklungen - etwa rund um Gaia-X - eher schleppend vorankommen. Die rigiden regulatorischen Vorschriften, gerade für den Finanzsektor, scheinen indes kein Grund für die Deutsche Börse zu sein, eine Kooperation mit US-amerikanischen Cloud-Anbietern auszuschließen.
"Beim Umstieg in die Cloud benötigen wir IT-Lösungen, die uns die volle Kontrolle geben sowie die Datenhoheit und den Schutz sensibler Finanzdaten gewährleisten. Letzteres hat oberste Priorität", hatte Böhm die zentrale Herausforderung 2021 auf den Punkt gebracht. Nur so könne das Unternehmen sowohl den strengen regulatorischen Anforderungen gerecht werden als auch flexibel auf Marktveränderungen reagieren.
Lösungen, die scharfen Compliance-Vorschriften einzuhalten, gibt es offenbar. Die Deutsche Börse arbeitet an dieser Stelle unter anderen mit SAP zusammen. Gemeinsam wurde ein Rahmenwerk für die regelkonforme Nutzung der Cloud im streng regulierten Finanzumfeld entwickelt, hieß es vor zwei Jahren. Es basiert auf der Lösung SAP Data Custodian und soll das Hosting von sensiblen Daten und SAP-Workloads in der Google-Cloud ermöglichen. "Die Referenzlösung stellt die Weichen für ein effizientes Risikomanagement in der Cloud - und zwar ohne dass dadurch Geschwindigkeit und Skalierbarkeit verloren gehen", sagte Böhm.
Gemeinsame Audits bei den Cloud-Providern
Darüber hinaus hat die Deutsche Börse schon 2017 gemeinsam mit acht weiteren europäischen Finanzinstituten die Collaborative Cloud Audit Group (CCAG) ins Leben gerufen. Mittlerweile gehören über 50 europäische Institute aus dem Banken- und Versicherungsumfeld dazu. Aufgrund regulatorischer Vorgaben sind diese bei einer Auslagerung an Cloud-Dienstleister verpflichtet, die Möglichkeit Audits durchzuführen zu gewährleisten. Im Rahmen der CCAG werden Audits kollektiv vorgenommen, was den Aufwand sowohl für die Finanzinstitute als auch für die Cloud-Dienstleister deutlich reduziere, hieß es.
Google unterwirft sich den jährlichen Audits der CCAG, wobei der Schwerpunkt der Prüfungen offensichtlich jedes Jahr ein anderer ist. 2021 habe man sich auf grundlegende Sicherheitsmaßnahmen in der Cloud-Infrastruktur, Verschlüsselung und Datenschutzkontrollen fokussiert, sagte Christina Hepp, Divisional Head IT, Operations & Sourcing Group Audit bei der Commerzbank. Das Bankhaus gehört der CCAG an und arbeitet aktiv an den Audits mit.
Im Rahmen der neu angekündigten Cloud-Partnerschaft beteuerten die Deutsche Börse und Google, die gesetzlichen Vorgaben genau im Blick zu behalten. Man werde gemeinsam in strenge regulatorische Kontrollen sowie integrierte Sicherheitsfunktionen investieren, um den einschlägigen regulatorischen Vorgaben gerecht zu werden, hieß es in der entsprechenden Mitteilung.