Was bis vor kurzem eher die Ausnahme war, wird in Zeiten der Corona-Pandemie zur Normalität. Unternehmen schicken ihre Mitarbeiter ins Homeoffice, um das zu schaffen, was unbedingt notwendig ist: den Geschäftsbetrieb irgendwie aufrechterhalten. Bei manchen gelingt dies besser, andere stehen vor immensen Herausforderungen. So auch viele Banken in Deutschland.
Die Corona-Krise zeigt, dass auch Banken dringend moderne IT-Prozesse und Cloud-Services einführen müssen.
Bankprozesse in die Cloud verlagern? Es gibt hierzulande nur wenige Banken, die diesen Schritt schon gewagt haben. Der Großteil ist noch in jenen Modellen verankert, die sinnbildlich waren für die letzten Jahrzehnte: die Bank mit dem eigenen Rechenzentrum, geschützt von einer Burgmauer gegen Angriffe von außen.
Genau diese Rechenzentren sollen nun zugänglich werden für hunderte Mitarbeiter, die im Homeoffice sitzen und Zugriff brauchen. Die Praxis zeigt, wie wenig Banken auf eine solche Situation vorbereitet sind. Einige führen Schichtbetrieb ein: Die erste Mitarbeitergruppe darf vormittags die begrenzt verfügbaren Remote-Zugänge zum Firmennetzwert nutzen, die zweite am Nachmittag. Bei anderen Banken herrscht gar totaler Stillstand. Und alle arbeiten mit Hochdruck daran, nachzurüsten und mehr Kapazitäten zu schaffen – was gerade deshalb aktuell besonders schwierig ist.
Tradition trifft auf Moderne
Bei Banken in den USA oder in UK ist dies anders. Die wesentlichen Bankprozesse laufen dort schon in der Cloud – mit allen Vorteilen, die damit einhergehen: Agilität, Time-to-Market und Skalierbarkeit. Weil man sich mehr Klarheit verschafft hat im Dschungel interpretationswürdiger Regulierungsvorgaben, die den Schritt in die Cloud hierzulande oft scheitern ließen. Oder weil man dort einfach mutiger war.
Fakt ist: Wer vernetzt arbeiten und Mitarbeiter von unterschiedlichen Standorten flexibel in Prozesse einbinden will, der braucht eine Infrastruktur, die dies abbilden kann. Lösungen dafür gibt es, von den bekannten großen, aber auch kleineren Anbietern. Sie haben den aktuellen Lackmustest bestanden: Auch wenn sehr plötzlich sehr viele ins Homeoffice gewechselt sind, wurden keine Probleme bekannt.
Also ab in die Cloud? So einfach ist es leider nicht. Selbst wenn eine Bank flott unterwegs ist und schnell umstellen will, dauert es doch mehrere Monate, meist jedoch sehr viel länger angesichts der aufwändigen Prozesse. Hinzu kommt, dass manche Banken weiterhin viele Mainframe-Systeme im Einsatz haben, die schon 20 Jahre oder älter sind, und kaum einer sich traut, die bestehende Komplexität aufzubrechen.
Umfassender Change erforderlich
Die weit größere Herausforderung ist aber die Kultur innerhalb einer Organisation. Viele Häuser sind noch nicht vorbereitet auf eine Cloud-Architektur und haben in ihren Teams zu wenige IT-Security-Mitarbeiter, die über das erforderliche Cloud-Wissen und die praktische Erfahrung verfügen. Am Markt gibt es derzeit kaum Experten und noch weniger Cloud-Security-Experten, die man einstellen könnte. Und die wenigen, die es gibt, sind heiß begehrt und schnell wieder weg. Für alle anderen heißt es: Lernen und die eigene Rolle in der IT neu erfinden. Das Zielbild muss sein, sich als Plattformdienstleister für die Cloud zu positionieren und den damit verbundenen Paradigmenwechsel aktiv voranzutreiben.
Viele Entwickler in den Banken haben die Vorteile eines Umstiegs in die Cloud längst erkannt und wissen, dass die meisten Services Gold wert sind: für automatisierten Betrieb, für die IT-Sicherheit, für die Verfügbarkeit von Infrastruktur, für die Kosten. Und ihnen ist klar: Nicht auf die Cloud zu setzen ist eine Fehleinschätzung der Situation, ähnlich wie die des früheren IBM-Chefs Thomas Watson, der 1943 gesagt haben soll: „Ich denke, dass es weltweit einen Markt für vielleicht fünf Computer gibt.“ Es würde bedeuten, sich selbst mehr und mehr aus dem Wettbewerb zu nehmen. Denn die Entwicklungen rund um die Cloud und ihre Services gehen in rasantem Tempo weiter. Ein Zurück in die alte Welt der Rechenzentren wird es nicht geben, auch wenn manche Entscheider in den Banken noch daran festhalten.
Private versus Public Cloud
Es ist wichtig, dass in vielen Projekten heute schon Cloud-Native-Services genutzt werden und dass Druck aufgebaut wird, dafür neue Infrastrukturen in den Banken zu schaffen. Oft wird zunächst der Ansatz einer Private Cloud gewählt. Bei den meisten ist das eine Zwischenlösung auf dem Weg zur Public Cloud. Denn was die großen Hyperscaler in den Public Clouds an Entwicklungen und Erweiterungen leisten, kann eine Private Cloud nicht mitgehen.
Für die Nutzung einer Public Cloud lassen sich viele Argumente finden. Das gewichtigste ist der ökonomische Faktor. Die großen Cloud-Provider kaufen gigantische Mengen an Hardware und haben so die bestmögliche Verhandlungsposition gegenüber Herstellern. Hardware wird so entwickelt, wie sie zu den Services der Provider passt – alles perfekt aufeinander abgestimmt.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Manpower für Services und Sicherheit
Ein weiteres Argument ist die Breite der angebotenen Services. Cloud-Provider haben die besten Entwickler und zudem noch viele Spezialisten für alle denkbaren Mehrwert-Services – von der Machine-Learning-Plattform bis hin zur Satelliten-Basis-Station. Alles wird permanent optimiert – ein enormer Aufwand, der viel Manpower erfordert und den man selbst kaum leisten kann.
Entscheidend für Banken dürfte auch dieser Faktor sein: die Sicherheit. Es gilt zu beachten, dass Zeit in den Aufbau der Sicherheitsarchitektur investiert werden muss, auch auf Bankenseite. Der Vorteil einer Public Cloud ist, dass viele sehr ausgefeilte Services der Provider genutzt werden können, die einen so hohen Sicherheitsstandard erlauben, wie ihn Banken selbst nicht erreichen können. Solche Sicherheitsservices sind automatisch in die Serviceportfolios integriert, sie interagieren perfekt mit anderen Services. Und es gibt sehr viel mehr Möglichkeiten, die Security-Schotten dicht zu machen, als dies im eigenen Rechenzentrum der Fall wäre. Auch die Services, die zur Analyse potenzieller Angriffe zur Verfügung stehen, sind enorm hilfreich.
Neues Denken – neue Chancen
Trotz aller Vorteile gibt es in vielen Banken noch immer große Vorbehalte, Prozesse in eine Public Cloud zu heben und sich sehr stark an einen Provider zu binden. Die Bedenken sind begründet, zumal sich ein Provider mit seinem Wissen über die Prozesse der Bank selbst Wettbewerbsvorteile verschaffen könnte. Bankähnliche Dienstleistungen sind heute an der ein oder anderen Stelle schon im Angebot.
Gerrit Bojen, KPMG.
(Bild: KPMG)
Letztlich ist dieser Schritt aber alternativlos. Bislang war die Umstellung zwar nie so drängend. Mit der Corona-Pandemie und den sich daraus ergebenden Anforderungen an Homeoffice und neue Arbeitsformen werden viele Banken nun aber schonungslos mit den Schwächen der eigenen Rechenzentren konfrontiert. Ein guter Zeitpunkt, über die zukünftige Ausrichtung der IT-Architektur nachzudenken und den eigenen Masterplan zu entwickeln für den besten Weg in die Cloud.
* Der Autor Gerrit Bojen ist Partner Financial Services für KPMG Deutschland.
:quality(80)/p7i.vogel.de/wcms/c5/45/c54568adfee2a4c6ed992a94abebdb5e/0126992413v1.jpeg "Die souveräne Cloud ermöglicht es, sensible Daten rechtskonform und unter größerer Kontrolle des Kunden zu speichern und zu verarbeiten. (Bild: © Catsby_Art – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/3f/133f5ccfbd6ce74a4f52ca35ea85669f/0127552212v1.jpeg "Alle Gewinner der IT-Awards 2025 unserer Insider-Portale: ausgezeichnet mit Platin, Gold und Silber in jeweils sechs Kategorien – gewählt von unseren Leserinnen und Lesern. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/6b/d3/6bd32a13eda7f318ca266225d31e14e0/0128724306v1.jpeg "Das Hasso-Plattner-Institut öffnet vom 19. bis 23. Januar 2026 seine Lehrveranstaltungen für alle, die sich für Informatik begeistern und den Studienalltag kennenlernen möchten. (Bild: Hasso-Plattner-Institut)")
:quality(80)/p7i.vogel.de/wcms/88/1c/881c776229b8546b75ebf03b16b95c04/0128325584v2.jpeg "Bringt Gaia-X endlich einen frischen Rückenwind für souveräne Datenräume? Unser Autor Dipl.-Ing. (FH) Stefan Luber auf Spurensuche vor Ort in Porto. (Bild: https://gaia-x.eu/)")
:quality(80)/p7i.vogel.de/wcms/56/a6/56a6cbd330270db46b739e8e67a3bae9/0127223376v1.jpeg "Nur ein DSGVO-konformes, transparentes und von Multi-Cloud-kompatibles europäisches Cloud-Angebot kann eine zukunftssichere und unabhängige IT sicherstellen. (Bild: T-Systems)")
:quality(80)/p7i.vogel.de/wcms/71/df/71df3b24f4f5b15bbbdddb38e4d46301/0128778046v1.jpeg "Der Recherche- und Schreibassistent Google NotebookLM hilft, eigene hochgeladene Quellen (PDFs, Dokumente, Webseiten, Videos) zusammenzufassen, zu analysieren und zu ordnen. (Bild: Google)")
:quality(80)/p7i.vogel.de/wcms/da/e6/dae656cdda32066f36e03455976a60f4/0128697357v1.jpeg "Vorinstallierte Browser sind praktisch, aber nicht immer die beste Wahl. Worauf Nutzer bei Datenschutz, Features und KI achten sollten – und wie leicht ein Wechsel gelingt. (Bild: © Sentavio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ae/f4/aef413ed4859bbee6c1d3c45af147619/0128069563v1.jpeg "Microsoft stellt Microsoft 365 Local vor, das speziell auf europäische Anforderungen zugeschnitten ist: Exchange, SharePoint und Skype for Business lassen sich künftig lokal betreiben – auf Basis von Azure Local. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/87/cc/87cc46c6c556a3562a37df663392d122/0128734661v1.jpeg "Indem Prozesse, Architektur und Technologie Hand in Hand gehen, lassen sich Unternehmen erfolgreich und effizient steuern. (Bild: © Tida - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b4/1b/b41b9c6e88bd8483a2db60f509d61131/0128435735v2.jpeg "KMU ringen vor allem mit klassischen DSGVO-Pflichten. Aufsichtsbehörden unterstützen mit Vorlagen, Sprechstunden und Checklisten, während Vereinfachungen beraten werden. (Bild: © sam richter - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ff/0d/ff0d69bf7d5c6f7dd3def3e53e738e1d/0127916883v1.jpeg "Unternehmen haben ein Interesse daran, Angriffe zu stoppen, bevor sie passieren. Schließlich haben wir für böse Überraschungen keine Zeit. (Bild: © Dece Std - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/de/b9/deb9b7f5a96c953565fadeea9cf56104/0128573226v1.jpeg "Microsoft Intune ermöglicht die zentrale Steuerung von Secure-Boot-Zertifikatupdates und bindet sicherheitskritische Firmware-Updates in bestehende Windows-Update-Prozesse ein. (Bild: © MT.PHOTOSTOCK - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ee/cb/eecb952ae6889ccdba1ea140958c93ce/0128434850v2.jpeg "Datensicherheit in Unternehmen: Ransomware, Phishing und Malware sollten lieber draußen bleiben. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/67/03/6703970cd61a6673d249ee1d55fc7d06/0128589163v1.jpeg "KI sollte als praktisches Werkzeug betrachtet werden, das Prozesse vereinfacht. Der Mittelstand kann von ihr profitieren, indem er pragmatisch anfängt, Erfahrungen teilt und Stärken nutzt. (Bild: © Zamrznuti tonovi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/8d/898d9a69260db6f7017dcee457fcddab/0128998051v2.jpeg "Amazon Web Services arbeitet am Aufbau einer souveränen Cloud für die EU, der European Sovereign Cloud. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d1/d8/d1d80e4b046fc26390602348bd4105dc/0128575534v1.jpeg "Der EU Data Act bietet der europäischen Industrie die Möglichkeit, Daten souverän und sicher zu teilen, was eine Neupositionierung im internationalen Wettbewerb ermöglicht. (Bild: © Tida - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b6/49/b649cf7a6b594f131e92c32c00d1dee4/0128846297v1.jpeg "Cloud-Dienste, digitale Kommunikation und globaler IT-Support machen internationale Datentransfers für viele Unternehmen in Deutschland unverzichtbar. (Bild: © Andrea Danti - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/97/c1/97c1849a879c70ecbc6c2c9861497ef1/0128758121v1.jpeg "Zwei Gesetze stärken das Cloud-Switching: Der EU Data Act durch Vorgaben zu Interoperabilität und Datenexport und die DSGVO, die mit dem Recht auf Datenübertragbarkeit ergänzend personenbezogene Daten beim Anbieterwechsel absichert.
(Bild: © MemoryMan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fd/10/fd10e4216843219ced118a6c8f6f73f8/0128768369v1.jpeg "Deutsche zeigen ein konservativeres Speicherverhalten und greifen lieber auf externe Datenträger wie Festplatten zurück, statt die Cloud zu nutzen. (Bild: © Maksym Yemelyanov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8d/ab/8dab258e0eb14a71b53298faffd4aaba/0128585584v2.jpeg "Windows Backup for Organizations sichert Einstellungen und Store-Apps cloudbasiert und bietet die Wiederherstellung bereits im OOBE an. Es ersetzt jedoch kein klassisches Backup. (Bild: © Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/15/a3/15a312732340e5757952d9f4d3afe8ce/0128554930v1.jpeg "Google Drive verfügt über einen KI-basierten Schutz vor Mal- und Ransomware. (Bild: Joos / Google)")
:quality(80)/p7i.vogel.de/wcms/7c/ff/7cff410a07d9a7cbe9f5bb93d5f7f463/0128348762v1.jpeg "Im Gastbeitrag erläutert Uwe Kemmer von Western Digital, wie Architekturen für eine zukunftssichere Datenstrategie beschaffen sein sollten. (Bild: Western Digital Corporation )")
:quality(80)/p7i.vogel.de/wcms/4d/58/4d58e0cfcb0e2d402f3f59ba49180551/0128590287v1.jpeg "Die Softwareindustrie steht unter Druck, da KI zunehmend in der Lage ist, wiederholbare Aufgaben schneller und kostengünstiger zu erledigen. Diese Unsicherheit bietet jedoch auch Chancen für gezielte Akquisitionen und Innovationen. (Bild: © Maria Mikhaylichenko - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7b/43/7b4346180c4889f1b8e5f26af7125718/0128436273v2.jpeg "Das LG München sah eine Urheberrechtsverletzung, weil ChatGPT geschützte Liedtexte wörtlich ausgab. Was hat das Landgericht München in diesem Fall entschieden? (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/5f/52/5f522be9df29a2344dee1cdb55de0e33/0128622890v1.jpeg "Effiziente, zuverlässige und digital vernetzte Kühllösungen sind entscheidend für zukunftsfähige Rechenzentren. (Bild: ebm‑papst)")
:quality(80)/p7i.vogel.de/wcms/4e/05/4e055dff3390e2d9145eb533b00dfe1e/0128408277v1.jpeg "Verantwortung statt Blindflug. Wer Zuständigkeiten klärt, sichert Sicherheit, Compliance und Performance – und gewinnt Sichtbarkeit. Professionelle Administration kann aus Websites belastbare, wachstumsfähige Infrastrukturen machen. (Bild: © InfiniteFlow - stock.adobe.com)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/65/a4/65a4b6173962d/cloudgrmany-logo.png "cloudgrmany-logo (cloudgermany.de GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/69/6f/696f5d0545dbe/yorizon-logo-schwarz.png "yorizon-logo-schwarz (Yorizon)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/0b/6c/0b6c9dcb261d2ec32db863214290757d/0125462280v1.jpeg "Die Zeit ist reif, Hyperscaler-Clouds abzulösen. Ein Mangel an Alternativen herrscht definitiv nicht. Wir stellen die interessantesten „Rising Stars“ vor. (Bild: Machita - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7c/ff/7cff410a07d9a7cbe9f5bb93d5f7f463/0128348762v1.jpeg "Im Gastbeitrag erläutert Uwe Kemmer von Western Digital, wie Architekturen für eine zukunftssichere Datenstrategie beschaffen sein sollten. (Bild: Western Digital Corporation )")