Swiss Banking hilft beim Weg in die Cloud

27. März 2019, 12:21
  • fintech
  • finanzindustrie
  • cloud
  • datenschutz
image

Ein Leitfaden soll hiesigen Banken eine Grundlage für konformes Cloud Banking bieten.

Ein Leitfaden soll hiesigen Banken eine Grundlage für konformes Cloud Banking bieten.
Die Schweizer Banken beschäftigten sich intensiv mit dem Thema Cloud Computing. Bisher zögerten sie jedoch, ihre Daten zu migrieren, insbesondere weil es noch offene Fragen zu rechtlichen und regulatorischen Fragen gebe, schreibt die Schweizerische Bankiervereinigung (SBVg). Die Vereinigung hat sich zusammen mit ihren Mitgliedern, Prüfgesellschaften und Providern dem Thema gewidmet und einen Leitfaden publiziert.
"Mit Cloud-Dienstleistungen muss die Bank weniger eigene und teure Infrastrukturen aufrechterhalten. Gleichzeitig profitiert sie von der Geschwindigkeit der Hochleistungsrechner, die Cloud-Anbieter zur Verfügung stellen. Insbesondere kleinere Bankinstitute profitieren von diesen Lösungen", betont August Benz, Stellvertretender CEO der SBVg. Der nun bei SwissBanking publizierte Leitfaden (Klick startet PDF-Download) soll den Banken den Weg in die Cloud erleichtern, wie es in der Mitteilung heisst. Der Leitfaden ist rechtlich unverbindlich, soll aber eine solide Grundlage für konformes Cloud Banking bieten, und konzentriert sich im Wesentlichen auf vier Bereiche.
Ein Kapitel widmet sich der Auswahl des Cloud-Providers. Unternehmen sollten etwa die wirtschaftliche Stabilität des Providers beachten, und sich der Jurisdiktion bewusst sein, welcher der Cloud-Anbieter untersteht. Darüber hinaus geht es um Vertraulichkeit und Sicherheit der Daten, was Banken bei der Due Diligence eines Anbieters berücksichtigen sollten, heisst es im Leitfaden. Eine Bank soll über einen Wechsel eines wesentlichen Zulieferers vorgängig informiert werden. Ausserdem sollten Banken Vorkehrungen treffen, um ausgelagerte Funktionen, Dienstleistungen sowie geschützte Informationen in den eigenen Betrieb zurückführen oder auf neue Cloud-Anbieter übertragen zu können, heisst es.
Ein weiteres Thema des Leitfadens ist das Bankkundengeheimnis in der Cloud. Bisher gilt bei Schweizer Banken das Prinzip "Over-the-border out-of-control": Daten, die ausserhalb der Schweiz gespeichert sind, sind auch ausserhalb der Schweizer Jurisdiktion. Ein Prinzip, das die Cloud-Nutzung eigentlich verunmögliche. Abhilfe bieten die Anonymisierung der Daten, die Pseudonymisierung, also der Ersatz von personenbezogenen Attributen durch Pseudonyme, oder die Verschlüsselung von Daten. Neben den technischen Möglichkeiten gebe es auch organisatorische und vertragliche Massnahmen, um den Datenschutz gemäss Bankkundengeheimnis zu gewährleisten.
Auch der Frage, wie mit Anfragen von ausländischen Behörden zur Herausgabe von Daten umgegangen werden soll, widmet sich die SBVg. Der Leitfaden sieht vor, dass ein abgestimmtes Vorgehen zwischen Cloud-Anbieter und Institut zur Behandlung der Anfragen definiert werden soll. Soweit rechtlich möglich, sollten geschützte Informationen nur an ausländische Behörden übermittelt werden, wenn eine schriftliche Zustimmung des Instituts, ein Entscheid eines zuständigen Schweizer Gerichts oder die Bewilligung einer Schweizer Behörde vorliegt. Der Cloud Provider sollte die Bank ausserdem rechtzeitig informieren, falls es von Behörden eine Anfrage zur Übermittlung oder Bekanntgabe geschützter Informationen in der Cloud gibt.
Als weiteren Punkt nennt der Leitfaden die Prüfung der Cloud-Dienstleistungen und der eingesetzten Mittel. Die Einhaltung der auf den Cloud-Anbieter anwendbaren gesetzlichen, regulatorischen und vertraglichen Anforderungen sollte regelmässig geprüft werden. Dazu gehören insbesondere Anforderungen bezüglich Datenschutz oder Informationssicherheit. Die Prüfungen sollten vom Finanzinstitut, deren Prüfgesellschaft oder von der FINMA durchgeführt und veranlasst werden können. (kjo)

Loading

Mehr zum Thema

image

"Für die Multi-Cloud muss das eigene RZ bereit sein"

Thomas Krieg und Gavin Egli von VMware Schweiz sprechen im Interview über die Sinnhaftigkeit der Multi-Cloud und fehlende Skills in der Partnerlandschaft.

publiziert am 23.11.2022
image

Der Schweizer Cloud-Markt floriert

Bis 2026 soll die Public Cloud in der Schweiz um 22% wachsen, zeigt eine IDC-Studie im Auftrag von Microsoft. Die IT-Gesamtausgaben belaufen sich bis dahin auf 38 Milliarden Franken jährlich.

publiziert am 22.11.2022
image

Kontroverse nach Ende des Organspende-Registers: Wann müssen Lücken öffentlich werden?

Die Tragödie um das Register von Swisstransplant kennt nur Verlierer. Die Schweiz braucht eine politische Diskussion zu Datenbanken mit sensiblen Informationen und zum Meldeverfahren für Sicher­heits­lücken.

publiziert am 22.11.2022 3
image

Everyware und Elca Cloud Services spannen zusammen

Elca und die bisherigen Eigentümer von Everyware stellen gemeinsam das neue Aktionariat. Der Everyware-CEO Kurt Ris äusserte sich gegenüber inside-it.ch zum Deal.

publiziert am 22.11.2022