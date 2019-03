Swiss Banking hilft beim Weg in die Cloud

Ein Leitfaden soll hiesigen Banken eine Grundlage für konformes Cloud Banking bieten.

Auswahl des Cloud-Providers

Bankkundengeheimnis in der Cloud

Anfragen von ausländischen Behörden zur Herausgabe von Daten

Prüfung der Cloud-Dienstleistungen

Die Schweizer Banken beschäftigten sich intensiv mit dem Thema Cloud Computing. Bisher zögerten sie jedoch, ihre Daten zu migrieren, insbesondere weil es noch offene Fragen zu rechtlichen und regulatorischen Fragen gebe, schreibt die Schweizerische Bankiervereinigung (SBVg). Die Vereinigung hat sich zusammen mit ihren Mitgliedern, Prüfgesellschaften und Providern dem Thema gewidmet und einen Leitfaden publiziert."Mit Cloud-Dienstleistungen muss die Bank weniger eigene und teure Infrastrukturen aufrechterhalten. Gleichzeitig profitiert sie von der Geschwindigkeit der Hochleistungsrechner, die Cloud-Anbieter zur Verfügung stellen. Insbesondere kleinere Bankinstitute profitieren von diesen Lösungen", betont August Benz, Stellvertretender CEO der SBVg. Der nun bei SwissBanking publizierte Leitfaden ( Klick startet PDF-Download soll den Banken den Weg in die Cloud erleichtern, wie es in der Mitteilung heisst. Der Leitfaden ist rechtlich unverbindlich, soll aber eine solide Grundlage für konformes Cloud Banking bieten, und konzentriert sich im Wesentlichen auf vier Bereiche.Ein Kapitel widmet sich der. Unternehmen sollten etwa die wirtschaftliche Stabilität des Providers beachten, und sich der Jurisdiktion bewusst sein, welcher der Cloud-Anbieter untersteht. Darüber hinaus geht es um Vertraulichkeit und Sicherheit der Daten, was Banken bei der Due Diligence eines Anbieters berücksichtigen sollten, heisst es im Leitfaden. Eine Bank soll über einen Wechsel eines wesentlichen Zulieferers vorgängig informiert werden. Ausserdem sollten Banken Vorkehrungen treffen, um ausgelagerte Funktionen, Dienstleistungen sowie geschützte Informationen in den eigenen Betrieb zurückführen oder auf neue Cloud-Anbieter übertragen zu können, heisst es.Ein weiteres Thema des Leitfadens ist das. Bisher gilt bei Schweizer Banken das Prinzip "Over-the-border out-of-control": Daten, die ausserhalb der Schweiz gespeichert sind, sind auch ausserhalb der Schweizer Jurisdiktion. Ein Prinzip, das die Cloud-Nutzung eigentlich verunmögliche. Abhilfe bieten die Anonymisierung der Daten, die Pseudonymisierung, also der Ersatz von personenbezogenen Attributen durch Pseudonyme, oder die Verschlüsselung von Daten. Neben den technischen Möglichkeiten gebe es auch organisatorische und vertragliche Massnahmen, um den Datenschutz gemäss Bankkundengeheimnis zu gewährleisten.Auch der Frage, wie mitumgegangen werden soll, widmet sich die SBVg. Der Leitfaden sieht vor, dass ein abgestimmtes Vorgehen zwischen Cloud-Anbieter und Institut zur Behandlung der Anfragen definiert werden soll. Soweit rechtlich möglich, sollten geschützte Informationen nur an ausländische Behörden übermittelt werden, wenn eine schriftliche Zustimmung des Instituts, ein Entscheid eines zuständigen Schweizer Gerichts oder die Bewilligung einer Schweizer Behörde vorliegt. Der Cloud Provider sollte die Bank ausserdem rechtzeitig informieren, falls es von Behörden eine Anfrage zur Übermittlung oder Bekanntgabe geschützter Informationen in der Cloud gibt.Als weiteren Punkt nennt der Leitfaden dieund der eingesetzten Mittel. Die Einhaltung der auf den Cloud-Anbieter anwendbaren gesetzlichen, regulatorischen und vertraglichen Anforderungen sollte regelmässig geprüft werden. Dazu gehören insbesondere Anforderungen bezüglich Datenschutz oder Informationssicherheit. Die Prüfungen sollten vom Finanzinstitut, deren Prüfgesellschaft oder von der FINMA durchgeführt und veranlasst werden können. (kjo)