Swiss Banking hilft beim Weg in die Cloud

27. März 2019, 12:21
  • fintech
  • finanzindustrie
  • cloud
  • datenschutz
image

Ein Leitfaden soll hiesigen Banken eine Grundlage für konformes Cloud Banking bieten.

Ein Leitfaden soll hiesigen Banken eine Grundlage für konformes Cloud Banking bieten.
Die Schweizer Banken beschäftigten sich intensiv mit dem Thema Cloud Computing. Bisher zögerten sie jedoch, ihre Daten zu migrieren, insbesondere weil es noch offene Fragen zu rechtlichen und regulatorischen Fragen gebe, schreibt die Schweizerische Bankiervereinigung (SBVg). Die Vereinigung hat sich zusammen mit ihren Mitgliedern, Prüfgesellschaften und Providern dem Thema gewidmet und einen Leitfaden publiziert.
"Mit Cloud-Dienstleistungen muss die Bank weniger eigene und teure Infrastrukturen aufrechterhalten. Gleichzeitig profitiert sie von der Geschwindigkeit der Hochleistungsrechner, die Cloud-Anbieter zur Verfügung stellen. Insbesondere kleinere Bankinstitute profitieren von diesen Lösungen", betont August Benz, Stellvertretender CEO der SBVg. Der nun bei SwissBanking publizierte Leitfaden (Klick startet PDF-Download) soll den Banken den Weg in die Cloud erleichtern, wie es in der Mitteilung heisst. Der Leitfaden ist rechtlich unverbindlich, soll aber eine solide Grundlage für konformes Cloud Banking bieten, und konzentriert sich im Wesentlichen auf vier Bereiche.
Ein Kapitel widmet sich der Auswahl des Cloud-Providers. Unternehmen sollten etwa die wirtschaftliche Stabilität des Providers beachten, und sich der Jurisdiktion bewusst sein, welcher der Cloud-Anbieter untersteht. Darüber hinaus geht es um Vertraulichkeit und Sicherheit der Daten, was Banken bei der Due Diligence eines Anbieters berücksichtigen sollten, heisst es im Leitfaden. Eine Bank soll über einen Wechsel eines wesentlichen Zulieferers vorgängig informiert werden. Ausserdem sollten Banken Vorkehrungen treffen, um ausgelagerte Funktionen, Dienstleistungen sowie geschützte Informationen in den eigenen Betrieb zurückführen oder auf neue Cloud-Anbieter übertragen zu können, heisst es.
Ein weiteres Thema des Leitfadens ist das Bankkundengeheimnis in der Cloud. Bisher gilt bei Schweizer Banken das Prinzip "Over-the-border out-of-control": Daten, die ausserhalb der Schweiz gespeichert sind, sind auch ausserhalb der Schweizer Jurisdiktion. Ein Prinzip, das die Cloud-Nutzung eigentlich verunmögliche. Abhilfe bieten die Anonymisierung der Daten, die Pseudonymisierung, also der Ersatz von personenbezogenen Attributen durch Pseudonyme, oder die Verschlüsselung von Daten. Neben den technischen Möglichkeiten gebe es auch organisatorische und vertragliche Massnahmen, um den Datenschutz gemäss Bankkundengeheimnis zu gewährleisten.
Auch der Frage, wie mit Anfragen von ausländischen Behörden zur Herausgabe von Daten umgegangen werden soll, widmet sich die SBVg. Der Leitfaden sieht vor, dass ein abgestimmtes Vorgehen zwischen Cloud-Anbieter und Institut zur Behandlung der Anfragen definiert werden soll. Soweit rechtlich möglich, sollten geschützte Informationen nur an ausländische Behörden übermittelt werden, wenn eine schriftliche Zustimmung des Instituts, ein Entscheid eines zuständigen Schweizer Gerichts oder die Bewilligung einer Schweizer Behörde vorliegt. Der Cloud Provider sollte die Bank ausserdem rechtzeitig informieren, falls es von Behörden eine Anfrage zur Übermittlung oder Bekanntgabe geschützter Informationen in der Cloud gibt.
Als weiteren Punkt nennt der Leitfaden die Prüfung der Cloud-Dienstleistungen und der eingesetzten Mittel. Die Einhaltung der auf den Cloud-Anbieter anwendbaren gesetzlichen, regulatorischen und vertraglichen Anforderungen sollte regelmässig geprüft werden. Dazu gehören insbesondere Anforderungen bezüglich Datenschutz oder Informationssicherheit. Die Prüfungen sollten vom Finanzinstitut, deren Prüfgesellschaft oder von der FINMA durchgeführt und veranlasst werden können. (kjo)

Loading

Mehr zum Thema

image

Zürich: "Schweizerische oder europäische Clouds sind zu bevorzugen"

Richtlinien des Kantons zeigen, was bei der Auswahl und der Nutzung von Cloud-Diensten zu berücksichtigen ist.

publiziert am 24.6.2022
image

Cloud-Anbieter wie Mega könnten Daten ihrer Kunden manipulieren

Ein ETH-Kryptografie-Team nahm die Verschlüsselung der Cloud Services des neuseeländischen Anbieters Mega unter die Lupe und fand gravierende Sicherheitslücken. Das dürfte kein Einzelfall sein.

publiziert am 23.6.2022
image

Mehrere kritische Datenschutzvorfälle im Kanton Zürich

Seit rund einem Jahr müssen Behörden im Kanton Zürich Datenschutzvorfälle melden. Die Datenschutzbeauftragte zieht eine erste Bilanz. Die Nutzung von Cloud-Angeboten wird kritisch gesehen.

publiziert am 22.6.2022
image

Facebook saugt Gesundheitsdaten mit Tracker ab

Eine US-NGO hat ein Tracking-Tool entdeckt, mit dem Facebook Einblick in sensible Daten erhält. Ein Drittel aller untersuchten Krankenhäuser ist betroffen.

publiziert am 21.6.2022