Sicheres Cloud Banking: SBVg-Leitfaden
schlägt Brücke in die Zukunft
Social Bookmarks
Cloud-Technologie ist omnipräsent. Konsumentinnen und Konsumenten kommen täglich damit in Kontakt, beispielsweise wenn sie Musik streamen oder Ferienfotos in der Cloud verwalten. Viele Wirtschaftsakteure bieten Dienstleistungen an, die auf der Cloud-Technologie beruhen. Durch die Cloud erleichtern sie den Nutzern die agile, innovative und kosteneffiziente Entwicklung von Geschäftsmodellen.
Viele Banken sind Treiber digitaler Geschäftsmodelle. Sie sind interessiert an Cloud-Dienstleistungen, weil diese beispielsweise die Rechenleistung, die eine Bank zu einem bestimmten Zeitpunkt braucht, variabel zur Verfügung stellen können. August Benz, Stellvertretender CEO der SBVg, betont: «Mit Cloud-Dienstleistungen muss die Bank weniger eigene und teure Infrastrukturen aufrechterhalten. Gleichzeitig profitiert sie von der Geschwindigkeit der Hochleistungsrechner, die Cloud-Anbieter zur Verfügung stellen. Insbesondere kleinere Bankinstitute profitieren von diesen Lösungen. Damit leistet die Cloud einen wichtigen Beitrag, um die Diversität des Bankenplatzes Schweiz auch in Zukunft zu gewährleisten.»
Leitfaden für sicheres Cloud Banking
Eine Arbeitsgruppe der SBVg konnte die Unsicherheiten bei der Migration von Bankdaten in die Cloud klären. Sie fokussierte sich auf eine juristisch unverbindliche Auslegungshilfe für die Praxis. Dabei identifizierte sie vier Bereiche, die für die Migration in die Cloud zentral sind. So erarbeitete die Arbeitsgruppe Empfehlungen, die bei der Auswahl der Cloud-Anbieter und ihrer Zulieferer beachtet werden sollten. Hierbei ist es zentral, dass Banken jederzeit darüber informiert sind, mit wem die Cloud-Anbieter ihrerseits zusammenarbeiten. Im Umgang mit Daten bietet der Leitfaden Hilfe bei der Auslegung des Bankkundengeheimnisses. Im Zentrum stehen hier Schutzmassnahmen, die einen unerlaubten Zugriff auf Kundendaten verhindern müssen. Auch in Bezug auf die Zusammenarbeit und Transparenz von Banken und Cloud-Anbietern mit Behörden, insbesondere bei gerichtlichen Massnahmen, bietet der Leitfaden Hilfestellung. Hierbei setzte sich die Arbeitsgruppe im Detail mit dem US CLOUD Act und einem möglichen Executive Agreement mit den USA auseinander. Im Kapitel über Audits ergänzt der Leitfaden schliesslich die Prüfung der Institute im Bereich der Cloud-Dienstleistungen und der Cloud-Infrastruktur. Mit den rechtlich unverbindlichen Empfehlungen in den vier Bereichen bietet die SBVg den Banken eine solide Grundlage für konformes Cloud Banking. Jedes Bankinstitut entscheidet dabei selber, ob und wie Daten in die Cloud migriert werden.
Erklärfilm Cloud Banking
Zusammen mit dem Leitfaden veröffentlicht die SBVg einen Erklärfilm zu Cloud Banking.