Fortschritt & Digitaler Umbruch

Größtmögliche Flexibilität und Effizienz für Unternehmen

Commerzbank fördert Standardisierung von spezifischen Cloud-Anforderungen der Finanzindustrie

people___profile_24_outline
Monika Njegac-Wagner

Commerzbank

03.12.2024

Logo der European Cloud User Coalition (ECUC)
© European Cloud User Coalition

Als innovative und moderne Bank nutzt die Commerzbank bereits seit Jahren Cloud-Technologie und kann somit effizient und flexibel agieren.

Die Nutzung einer Public-Cloud-Technologie bringt für Anwender eine Reihe von Vorteilen mit: Sie bietet eine hohe Verfügbarkeit, ist bezüglich Ressourcen skalierbar und stellt Automatisierungen und vorgefertigte Services bereit. Das führt zu einer schnelleren Produktentwicklung, Kosteneinsparungen und erleichtert damit Innovationen. Darüber hinaus bietet sie sehr hohe Sicherheitsstandards.

Da Finanzinstitute über sensible Daten verfügen und die Finanzversorgung Europas sichergestellt werden muss, gelten für sie restriktivere Regularien als für andere Branchen. Die Commerzbank erfüllt diese Anforderungen seit jeher. Allerdings müssen diese aktuell mittels aufwendiger Verhandlungen und individueller Lösungen jeweils zwischen Cloud-Anbieter und Finanzinstitut vereinbart werden, was zu hohen Kosten auf beiden Seiten führt.

Die ECUC – gewichtige Stimme der Finanzindustrie

Im Jahr 2021 initiierte die Commerzbank die Gründung der European Cloud User Coalition (ECUC) mit 12 weiteren Instituten. Durch die ECUC adressiert die Finanzindustrie nun mit gemeinsamer Stimme ihre Bedarfe für Cloud-Technologien. Die mittlerweile 32 Mitglieder der Koalition haben sich zum Ziel gesetzt, die sichere, standardisierte und effektive Nutzung von Cloud-Diensten im Dialog mit Anbietern, Aufsichtsbehörden und standardsetzenden Organisationen zu fördern.

Zu diesem Zweck veröffentlichte die Koalition in ihrem Positionspapier die wichtigsten Anforderungen rund um die Handlungsfelder Datenschutz, Portabilität, Sicherheit, Regulatorik und Vertragsgestaltung. Die zugehörige ECUC-Checkliste, ein rund 200 Fragen umfassendes Dokument, hilft Finanzinstituten und Cloud-Anbietern gleichermaßen, Transparenz für die Nutzung von Cloud-Diensten herzustellen, Verträge zu standardisieren und somit Effizienzen bei der Auslagerung zu heben. Darüber hinaus publiziert sie Positionen zum Digital Operational Resilience Act (DORA) der Europäischen Union, in dem es darum geht, die Informations- und Kommunikationssicherheit von Finanzunternehmen in Europa zu stärken.

ECUC gibt Feedback zu Entwürfen von EU-Regulierungen

In einem sich ständig verändernden regulatorischen Umfeld setzt die Koalition auf die aktive Teilnahme an öffentlichen Konsultationen. So gab sie ein von allen Mitgliedern getragenes Feedback zu Entwürfen des Digital Operational Resilience Acts an die verantwortlichen Europäischen Aufsichtsbehörden, die der Europäischen Kommission als Basis für EU-Regulierungen dienen.

Außerdem ist die Koalition Teil eines entsprechenden Arbeitskreises der Europäischen Kommission, in dem sie ihre praktische Erfahrung bei der Implementierung von Public-Cloud-Diensten einbringt. Zuletzt hat die ECUC zum Entwurf eines Leitfadens der Europäischen Zentralbank (EZB) Feedback gegeben, der die Erwartungshaltung der Aufsicht in Bezug auf Cloud-Nutzung für zukünftige Prüfungen von europäischen Finanzinstituten enthält.

ECUC setzt Standards für spezifische Anforderungen der Finanzindustrie

Die ECUC setzt auf die Kooperation mit der Cloud Security Alliance (CSA), einer global führenden Organisation zur Standardisierung und Zertifizierung von Clouds und Cloud-Sicherheit. Auditoren nutzen den Anforderungskatalog der CSA für ihre Prüfungen. Hierin waren bisher die spezifischen Anforderungen der europäischen Finanzindustrie nicht explizit enthalten. Um dies zu ändern, kooperiert die ECUC seit 2023 mit der CSA. Zuletzt wurde eine Erweiterung speziell für die Finanzindustrie veröffentlicht, zu dem die ECUC maßgebliche Inhalte geliefert hat.

Im Videointerview beantworten von der Commerzbank Bernhard Spalt (Risikovorstand), Oliver Dörler (Bereichsvorstand Big Data & Advanced Analytics) und Monika Njegac-Wagner (Leitung ECUC-Workstream und ECUC-Moderatorin) Fragen zum Thema.

Kathrin Jones sitzt in einer Diskussionsrunde gegenüber von Oliver Dörler, Bernhard Spalt und Monika Njegac-Wagner.
Bernhard Spalt (Risikovorstand, 2.v.r.), Oliver Dörler (Bereichsvorstand Big Data & Advanced Analytics, 2.v.l.) und Monika Njegac-Wagner (Leitung ECUC-Workstream und ECUC-Moderatorin, rechts) beantworten Fragen der Moderatorin, Kathrin Jones von Corporate Communications, zum Thema ECUC.© Commerzbank
Porträt Bernhard Spalt
© Commerzbank

Bernhard Spalt

Risikovorstand

Bernhard Spalt studierte an der Universität Wien Rechtswissenschaften, Schwerpunkt Europarecht. Er war Bereichsleiter Group Risk Management bei der Erste Group Bank, später dort Chief Risk Officer in den Ländern Österreich, Ungarn, Tschechien, Slowenien und Rumänien, und von 2020 bis 2022 Chief Executive Officer. Seit dem 1. Januar 2024 ist er Chief Risk Officer der Commerzbank und verantwortet die Bereiche Big Data & Advanced Analytics, Group Validation, Group Compliance, Group Credit Risk Management, Group Cyber Risk & Information Security und Group Risk Control.

Porträt Oliver Dörler
© Commerzbank AG

Oliver Dörler

Bereichsvorstand Group Risk Management – Big Data & Advanced Analytics

Oliver Dörler studierte Informatik mit den Schwerpunkten Künstliche Intelligenz und Data Management in Stuttgart. Nach Stationen bei der Deutschen Bank und Deloitte kam er 2019 zur Commerzbank. Hier verantwortete er als Cluster Lead Big Data sowohl das technische als auch das Datenfundament für Big Data & Advanced Analytics, bevor er am 1. Mai 2024 seine aktuelle Position übernahm.

Porträt Monika Njegac-Wagner
© Commerzbank AG

Monika Njegac-Wagner

Leitung ECUC-Workstream und ECUC-Moderatorin

Nach ihrem volkswirtschaftlichen Studium startete Monika Njegac-Wagner 2001 im Firmenkundensegment der Commerzbank. Nach Stationen im Rating, in der Vertriebssteuerung, im Projektmanagement und in der Regulatorik leitet sie seit 2021 einen ECUC-Workstream. Zudem ist sie gewählte Moderatorin der ECUC.

Etablierung der European Cloud User Coalition (ECUC)

communication_feedback_agreement_96_outline

Gründung

01/2021: Commerzbank initiiert Gründung der ECUC mit 12 weiteren Finanzinstituten. Ziel ist die Förderung einer effizienten und rechtskonformen Nutzung von Public Clouds in der Finanzbranche.

object_document_certificate_96_outline

Positionspapier 1.0

05/2021: ECUC veröffentlicht erstes offizielles Positionspapier mit gemeinsamen Anforderungen der Finanzindustrie.

Checkliste 1.0

09/2022: Die ECUC-Mitglieder einigen sich auf eine Checkliste mit 200 Fragen zur Überprüfung von Datenschutz, Übertragbarkeit, Sicherheit, Regulatorik und Vertragsgestaltung.

symbols___legal_96_outline

DORA-Konsultation

06/2023 bis 03/2024: Nach Feedback, unter anderem der ECUC, überarbeiten die European Supervisory Authorities (ESAs) Entwürfe für die Europäische Kommission als Basis für EU-Regulierungen.

people___group-female_96_outline

Kooperation

02/2024: Auf Initiative der ECUC ergänzt die Cloud Security Alliance (CSA) globale Sicherheitsstandards speziell für die Europäische Finanzindustrie.

banking___bank_96_outline

EZB-Leitfaden

07/2024: Die ECUC mit inzwischen 32 Mitgliedern gibt Feedback zum EZB-Leitfaden zu Auslagerungen in Clouds. Er enthält detaillierte Erwartungen der EZB bei der Prüfung der Institute.

symbols___info-circle_24_outline

Weitere Informationen

Digitale Innovationen

Ähnliche Artikel

Lesen Sie weitere interessante Geschichten

Weitere Fragen oder Anregungen?

Wenden Sie sich gern an uns!

location___location_24_outline
Filiale
Kontakt

Die Bank an Ihrer Seite

AGB
Rechtliche Hinweise
Impressum
Einwilligungseinstellung