Zum Inhalt

Erweiterte Suche

Ergebnisvorschau für Ihre aktuellen Suchbegriffe: 0

Suchoperatoren:

Sie können Operatoren mit Ihrer Suchanfrage kombinieren, um diese noch präziser einzugrenzen. Klicken Sie auf den Suchoperator, um eine Erklärung seiner Funktionsweise anzuzeigen.
Findet Dokumente mit genau dieser Wortgruppe in exakt dieser Schreibweise und Reihenfolge (z.B. "employer branding").
Findet Dokumente, in denen beide Begriffe zusammen vorkommen (z.B. vertrieb UND bonus).
Findet Dokumente, in denen einer der beiden oder beide Begriffe vorkommen (z.B. porsche OR volkswagen).
Findet Dokumente, in denen alle Begriffe vorkommen. Das Leerzeichen wird als UND interpretiert (z.B. mensch roboter alltag).
Findet Dokumente, in denen der Begriff nach NOT nicht vorkommt (z.B. ford NOT "harrison ford").
Findet Dokumente, in denen der gesuchte Begriff mehr als n mal vorkommt. n steht für eine beliebige Anzahl (z.B. COUNT(getriebe)>8).
Findet Dokumente, in denen beide Begriffe in beliebiger Reihenfolge innerhalb von maximal n Worten zueinander stehen. Empfehlung: Wählen Sie zwischen 15 und 30 als maximale Wortanzahl (z.B. NEAR(hybrid, antrieb, 20)).
Findet Dokumente, in denen der Begriff in Wortvarianten vorkommt, wobei diese VOR, HINTER oder VOR und HINTER dem Suchbegriff anschließen können (z.B., leichtbau*, *leichtbau, *leichtbau*).
Findet Dokumente mit dem Suchbegriff in verschiedenen Schreibweisen. Das ? steht für eine einzige Stelle (z.B. organi?ation).
Sonderzeichen werden als UND interpretiert (z.B. Mann + Hummel).

Semantische Suche

powered by (Link öffnet in neuem Fenster)
loading …
Anmelden
Nach oben

Die Multi-Cloud bringt Banken digitale Kontrolle

  • 15.12.2025
  • Bank-IT
  • Gastbeitrag
  • Online-Artikel
Verfasst von
Alexander Sommer
5 Min. Lesedauer

Aktivieren Sie unsere intelligente Suche, um passende Fachinhalte oder Patente zu finden.

search-config
loading …
insite
INHALT
print
DRUCKEN
insite
SUCHEN

Multi-Cloud-Architekturen bieten der Bankenbranche eine große digitale Souveränität - wenn sie richtig konzipiert sind. Dabei geht es nicht um vollständige Autarkie, sondern um die bestmögliche Kontrolle - rechtlich, technisch und operativ.

Der Einsatz von Cloud-Technologie macht Banken und Sparkassen verletzlich.


amgun / Getty Images / iStock

Digitale Souveränität ist im Bankensektor zu einem der drängendsten strategischen Themen geworden. Vor allem wegen einer Entwicklung, die lange unterschätzt wurde: der strukturellen Abhängigkeit von wenigen globalen Cloud-Anbietern. Das hat das AWS-Outage, also der Ausfall des Amazon Web Service, den Online-Dienste, Websites und Apps weltweit nutzen, im Oktober dieses Jahres erneut nachhaltig vor Augen geführt. Und spätestens Diskussionen um extraterritoriale Zugriffe und geopolitische Spannungen haben gezeigt, dass diese Abhängigkeiten nicht nur technische, sondern auch rechtliche und politische Risiken erzeugen. 

Abhängigkeit von US-Cloud-Anbietern gefürchtet

Die Zahlen sind eindeutig: Laut Bitkom halten 78 Prozent der deutschen Unternehmen ihre Abhängigkeit von US-Cloud-Anbietern für zu hoch. Für Banken kommen weitere Dimensionen hinzu: steigende regulatorische Vorgaben, zunehmende Cyberangriffe und ein geopolitisches Umfeld, in dem Daten nicht mehr nur Ressourcen, sondern politisches Druckmittel sind. 

Für Banken, deren Geschäftsmodell unmittelbar von Integrität, Verfügbarkeit und Vertraulichkeit - digitaler Daten - abhängt, ist das ein Warnsignal. Die Branche muss sich fragen, wie viel Kontrolle sie tatsächlich über ihre digitalen Grundlagen besitzt und welche Teile der Infrastruktur wem anvertraut wurden. 

Wenn Rechtsräume wichtiger werden als Rechenzentren 

Lange beruhigte man sich in Europa mit der Vorstellung, dass Daten im eigenen Land sicher seien. Doch diese Gewissheit ist brüchig geworden. Denn die entscheidende Frage ist heute nicht mehr, wo Daten gespeichert werden, sondern welches Recht ultimativ über sie entscheidet. 

Gesetze wie der US Cloud Act erlauben amerikanischen Behörden, Daten von Unternehmen herauszuverlangen - selbst dann, wenn die Daten physisch in Frankfurt, Dublin oder Zürich liegen. Einzige Bedingung: Der Anbieter muss seinen Firmensitz oder wesentliche Strukturen in den USA haben. Für Banken bedeutet das: Die Wahl eines Rechenzentrums im Inland ist kein Schutz mehr vor Zugriffen von außen. Und juristische Konflikte zwischen europäischen Datenschutzstandards und ausländischen Gesetzen sind keine theoretischen Diskussionen, sondern ein akutes Compliance-Risiko. 

Geopolitik als neue Systemvariable 

Zu dieser Rechtslage kommt die geopolitische Dimension. Staaten investieren zunehmend in digitale Einflusszonen, nutzen Datenströme als Machtinstrument oder setzen extraterritoriale Regeln durch. Was im globalen Wettbewerb um Halbleiter und Plattformökonomien sichtbar ist, gilt im Verborgenen auch für den Finanzsektor. Für Banken entstehen daraus zwei Risiken: 

  1. Ein politischer Zugriff kann den Betreiber zwingen, Daten herauszugeben oder Services einzuschränken. 
  2. Ein geopolitischer Konflikt kann technische Abhängigkeiten plötzlich zur Achillesferse machen. 

Egal, welches dieser Risiken zum Tragen kommt, durch die starke Bündelung von Workloads bei nur wenigen globalen Anbietern werden die Auswirkungen in jedem Fall verstärkt und im Zweifel systemweit spürbar. Dass die digitale Infrastruktur heute strategische Infrastruktur ist, zeigt sich spätestens dort, wo Cloud-Services, Identitätsdienste oder Verschlüsselungssysteme nicht mehr vollständig unter eigener Kontrolle stehen. 

Der Bankensektor ist besonders verletzlich

Kaum ein Bereich ist so reguliert, so datensensibel und so stark digitalisiert wie das Finanzwesen. Gleichzeitig sind Banken über Jahrzehnte in komplexe IT-Strukturen hineingewachsen, die nicht einfach verschoben oder repliziert werden können. Ein modernes Kernbankensystem mit all seinen Abhängigkeiten zu migrieren, ist ein gigantisches Vorhaben, das nicht von einem Anbieter zum anderen "über Nacht" möglich ist.

So entsteht eine paradoxe Situation: Banken sollen resilient, unabhängig und datenschutzkonform agieren - arbeiten aber gleichzeitig mit globalen Plattformen, deren juristische und operative Kontrolle sie nur begrenzt beeinflussen können. 

Die zentralen Stellhebel für digitale Souveränität

Digitale Souveränität ist kein Zustand, sondern eine Architektur- und Managemententscheidung. Drei Bereiche sind entscheidend: 

1. Jurisdiktion: Recht als Risikofaktor 

Banken müssen systematisch prüfen, unter wessen Gesetzen ihre Daten, Schlüssel und Betreiber fallen. Eine souveräne Cloud bedeutet nicht "europäische Adresse", sondern rechtliche Abschirmung gegenüber extraterritorialen Zugriffen. Oft erfüllen nur Anbieter mit Sitz in der EU oder der Schweiz diese Voraussetzung. 

2. Technik: Schlüsselkontrolle als Machtfrage 

Wer die kryptografischen Schlüssel kontrolliert, kontrolliert die Daten. Entscheider sollten deshalb auf Modelle setzen, bei denen: 

  • Schlüssel ausschließlich in der Hoheit des Instituts bleiben, 
  • der Anbieter technisch keinen Zugang zu Klartextdaten hat, 
  • Zero-Knowledge-Architekturen Zugriffspfade verschließen. 

Es ist die wahrscheinlich klarste Sicherheitsregel unserer Zeit: Ohne Schlüsselhoheit gibt es keine Souveränität. 

3. Betrieb: Wer hat im Ernstfall Zugriff? 

Die operative Ebene ist oft die übersehene Schwachstelle. Banken müssen sicherstellen, dass: 

  • nur regional autorisierte Teams administrativen Zugriff erhalten, 
  • Zugriffe nach dem Vier-Augen-Prinzip erfolgen, 
  • alle Aktivitäten protokolliert, nachvollziehbar und begrenzt sind, 
  • Notfallzugriffe nicht unkontrolliert eskalieren können. 

Souveränität bedeutet auch, im Krisenfall eigenständig handlungsfähig zu bleiben. 

Multi-Cloud als realpolitische Lösung 

Viele Banken wissen: Die vollständige Rückkehr in proprietäre On-Premises-Welten wäre weder ökonomisch noch technologisch sinnvoll. Der Weg führt deshalb nicht zurück, sondern vorwärts über Multi-Cloud-Architekturen. Richtig konzipiert, erlaubt Multi-Cloud eine Trennung nach Kritikalität: 

  • Hochsensible Kernprozesse wandern in souveränen Umgebungen. 
  • Standardisierte Workloads verbleiben in leistungsfähigen, globalen Clouds. 
  • Portabilität - über Containerisierung, offene Standards und Exit-Strategien - schützt vor neuen Lock-ins. 
  • Getrennte Schlüsselverwaltung verhindert, dass Anbieter Daten und Schlüssel gleichzeitig kontrollieren. 

Multi-Cloud ist damit weniger ein Trend als ein Instrument zur Risikodiversifikation, vergleichbar mit der Logik eines Portfolios. 

Souveränität wird zum Wettbewerbsvorteil 

Was vor wenigen Jahren als Fachthema galt, wird jetzt zur strategischen Kennzahl. Banken, die die Kontrolle über ihre digitalen Ressourcen nachweisen können, gewinnen Vertrauen bei Kunden, Partnern und Aufsichtsbehörden und reduzieren operative Risiken, die sonst in die Bewertung von Geschäftsmodellen einfließen. In einer Welt, in der digitale Transparenz und Resilienz zunehmend über Marktchancen entscheiden, ist Souveränität kein Luxusprojekt, sondern ein Stabilitätsanker. 

Fazit: Der Finanzsektor steht vor einer Phase, in der technologische Abhängigkeiten neu bewertet werden müssen. Digitale Souveränität ist dabei nicht das Versprechen vollständiger Autarkie, sondern die Sicherstellung von Kontrolle - rechtlich, technisch und operativ. Die kommenden Jahre werden zeigen, welche Banken diese Herausforderung frühzeitig ernst nehmen. Klar ist: Wer heute in digitale Unabhängigkeit investiert, schafft die Grundlage für Stabilität in einer Welt, die unsicherer, dynamischer und vernetzter geworden ist als je zuvor. 
 

print
DRUCKEN

Die Hintergründe zu diesem Inhalt

Die Widerstandsfähigkeit in der Cloud stärken

  • SPECIAL

Seit Januar 2025 gilt der Digital Operational Resilience Act verbindlich für Banken in der EU. Erste Analysen zeigen: Viele Institute haben ihre Cloud-Strategie angepasst.

DORA ist gekommen, um zu bleiben

  • Free Access
  • Strategie

Der Digital Operational Resilience Act (DORA) gilt seit Januar 2025, erledigt ist das Thema damit jedoch nicht. Bei Netzwerksicherheit, Anomalieerkennung, Informationsregister und Schwachstellenmanagement bleibt einiges zu tun. Ein Blick auf den …

Cloud-Computing im Vergleich: Strategische Adaption in der öffentlichen Verwaltung und der Privatwirtschaft

  • Schwerpunkt

Die Attraktivität des Cloud-Computings basiert auf einer Reihe von Kernversprechen, die für jede Organisation, die eine digitale Transformation anstrebt, von strategischer Relevanz sind.

Banken-KI wird erwachsen

  • SPECIAL

Der Einsatz Künstlicher Intelligenz (KI) und vor allem generativer KI wächst in Finanzinstituten aus den Kinderschuhen heraus. 2023 war das Jahr des Ausprobierens. 2024 wurden erste Anwendungsfälle produktiv gesetzt. Seit Jahresbeginn stehen die Professionalisierung und Skalierung im Vordergrund.
Dies betrifft den technischen Unterbau sowie die Daten- und Cloud-Strategie. Auch die Wirtschaftlichkeit und die Auswirkungen auf Organisation und Prozesse gewinnen an Bedeutung.
Wie sich mit der jungen Technologie Effizienzgewinne oder Erlössteigerungen erzielen lassen, wird zur wichtigen Aufgabe für die Unternehmensführung und die Umsetzungsverantwortlichen.

Toxische Cloud-Trilogien stellen Institute auf die Probe

  • IT

Mit der steigenden Zahl der Cloud-Anwendungen in der Finanzbranche expandieren auch die Angriffsflächen rasant. Kommen drei bestimmte Faktoren zusammen, sind die größten Risiken nicht immer auf den ersten Blick erkennbar.

Den Härtetest der digitalen Resilienz bestehen

  • Strategie

Die Zahl der Cyber-Angriffe auf europäische Geldhäuser bleibt alarmierend hoch. Die Europäische Zentralbank rückt mit dem Digital Operational Resilience Act, kurz DORA, die digitale Resilienz ins Zentrum ihrer Aufsicht. Nach einem Cyber-Stresstest 2024, der teils erhebliche Lücken aufdeckte, fließen die Ergebnisse in den Überprüfungs- und Bewertungsprozess (Supervisory Review and Evaluation Process, SREP) der Notenbank. Ziel ist, Banken durch strenge Anforderungen an IT-Sicherheit, Drittanbieter- und Identitätsmanagement widerstandsfähiger gegen Cyber-Attacken zu machen.

Premium Partner

    Bildnachweise
    Cloud-Technologie/© amgun / Getty Images / iStock, Salesforce.com Germany GmbH/© Salesforce.com Germany GmbH, IDW Verlag GmbH/© IDW Verlag GmbH, Diebold Nixdorf/© Diebold Nixdorf, Ratiodata SE/© Ratiodata SE, msg for banking ag/© msg for banking ag, C.H. Beck oHG/© C.H. Beck oHG, OneTrust GmbH/© OneTrust GmbH, Governikus GmbH & Co. KG/© Governikus GmbH & Co. KG, Horn & Company GmbH/© Horn & Company GmbH, EURO Kartensysteme GmbH/© EURO Kartensysteme GmbH, Jabatix S.A./© Jabatix S.A., Doxee AT GmbH/© Doxee AT GmbH