Die Dwpbank baut ihre WP3-Plattform für 70 Prozent der deutschen Retailbanken radikal um. Mit Microservices, Bare-Metal-Kubernetes und einer hybriden Cloud-Architektur entsteht eine Wertpapierplattform, die nicht trotz, sondern wegen regulatorischer Anforderungen auf Skalierbarkeit, Ausfallsicherheit und Compliance ausgelegt ist.
Die WP3-Plattform der Dwpbank zeigt, wie sich Cloud-native Architekturen, Kubernetes und strenge regulatorische Anforderungen im Finanzumfeld vereinen lassen.
(Bild: Michael Pasternack / Dwpbank)
IT unter Echtzeit- und Regulierungsdruck
Die Formel 1 ist keine Spielwiese, sondern Entwicklungslabor der Autoindustrie. Was hier unter Hochdruck und Präzision entsteht, prägt später ganze Fahrzeuggenerationen. Auch in der IT gibt es solche Szenarien. Etwa in der hochregulierten Finanzwirtschaft.
Doch wenn Systeme rund um die Uhr verfügbar sein müssen, Ausfälle zu hohen Verlusten führen können und jeder Eingriff aufs Genaueste dokumentiert sein muss, geraten klassische IT-Strukturen schnell an ihre Grenzen. Unter solchen Bedingungen genügt es nicht, schnell zu sein. Entscheidend ist, kontrolliert schnell zu sein.
WP3 als Rückgrat der deutschen Wertpapierabwicklung
In solchen Szenarien wird der Einsatz von Cloud-Technologie zur Königsdisziplin: Skalierbarkeit, Ausfallsicherheit und regulatorische Transparenz müssen präzise ineinandergreifen. Ein aktuelles Beispiel aus der Finanzbranche zeigt, wie sich das im Tagesgeschäft, unter realen Bedingungen umsetzen lässt. Denn die Deutsche Wertpapierservice Bank (Dwpbank) hat mit dem Programm „MoveWP3“ eine Plattformstrategie aufgesetzt, die nicht nur technologisch überzeugt, sondern auch regulatorisch antizipiert.
Was mit diesem Programm angestoßen wurde, ist die tiefgreifende Transformation eines produktiven, geschäftskritischen Systems. Als zentraler Dienstleister für rund 70 Prozent der deutschen Kreditinstitute verarbeitete sie 2024 mehr als 53 Millionen Wertpapiertransaktionen. Das macht WP3 zur wohl bedeutendsten Wertpapierplattform des Landes und zu einem elementaren Baustein im operativen Gefüge der angeschlossenen Institute.
Warum der Mainframe abgelöst werden musste
Die Plattform ist tief in die jeweiligen Kernbanksysteme integriert und übernimmt die Kommunikation zwischen Banken, Börsen, Lagerstellen und Brokern. Sie muss höchsten Anforderungen an Performance, Verfügbarkeit und regulatorische Konformität genügen. Kein Raum für Stillstand, keine Toleranz für Ausfälle.
Die technologische Ausgangslage für das Programm war dabei typisch für viele Finanzinstitute: historisch gewachsene Strukturen, über Jahre hinweg zuverlässig im Mainframe betrieben, hoch stabil, aber mit zunehmenden Einschränkungen bei Anpassungsfähigkeit und Skalierung. Frühzeitig hat die Dwpbank deshalb die Herausforderungen adressiert. Denn ihr Anspruch war und ist es, ihren Kundeninstituten stetig stabile, performante und zukunftssichere Lösungen zu bieten. Mit „MoveWP3“ hat der Dienstleister für Wertpapierservices deshalb die schrittweise Ablösung der Legacy-Infrastruktur eingeleitet. Ziel ist eine moderne, modulare und cloudnative Architektur, die nicht nur resilient und skalierbar ist, sondern die tief im Geschäftsmodell verankert ist.
Kubernetes für eine regulierungstaugliche Cloud-Architektur
Technologisches Rückgrat dieser Transformation ist eine Kubernetes-basierte Cloud-Infrastruktur auf Basis einer Microservice-Architektur: Die Anwendungsebene – inklusive Fachlogik und Schnittstellen – wird von der Dwpbank verantwortet.
Für den hochverfügbaren Plattformbetrieb zeichnet der größte IT-Dienstleister für Landesbanken, Finanz Informatik Technologie Service (FI-TS), verantwortlich, mit dem die Dwpbank bereits seit Jahren erfolgreich, insbesondere auch für die Legacy-Systeme, zusammenarbeitet. Hier übernimmt sie Aufgaben wie Netzwerkinfrastruktur, Speicher, Kubernetes, Monitoring, Sicherheit und Plattform-Updates.
Für die Entwicklungs- und Testumgebungen der Microservice-Welt werden die Services des Hyperscalers Amazon Web Services (AWS) genutzt. Durch diesen hybriden Ansatz erfolgen die Entwicklung und Auswahl an Tools konsequent agnostisch, also unabhängig vom jeweiligen Cloud-Anbieter.
FI-TS betreibt die Plattform auf Basis der eigenen FI-TS Finance Cloud Native (FCN), einer Infrastruktur, die speziell für hochkritische Systeme im Finanzumfeld entwickelt wurde. Grundlage ist eine Stretched-Kubernetes-Architektur, verteilt über drei physisch getrennte Brandabschnitte an zwei Rechenzentrumsstandorten. Redundante Glasfaserverbindungen, Bare-Metal-Server ohne Virtualisierung und eine konsequente Trennung von Netzwerken, Stromversorgung und Brandschutzsystemen sorgen für maximale Ausfallsicherheit und Compliance. Die Plattform ist im Active/Active-Betrieb ausgelegt und erlaubt dadurch ein unterbrechungsfreies Failover.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Bare Metal statt Virtualisierung: Architektur für maximale Resilienz
Die vollständige Ablösung der verbliebenen Mainframe-Komponenten erfolgt nicht im „Big Bang“, sondern in eng getakteten Iterationen. Ende 2025 laufen über 400 produktive Microservices auf der Cloud-Plattform– darunter auch kritische Funktionen wie die Teile der Börsenabwicklung, Sparpläne oder Kapitalfälligkeiten.
Die modulare Microservice-Architektur der neuen WP3-Plattform ist nicht nur auf die heutige Wertpapierabwicklung zugeschnitten, sondern bildet die Grundlage für zukünftige Innovationen im regulierten Finanzumfeld. Java-basierte Services, PostgreSQL, Kafka und Angular schaffen eine technologisch flexible Umgebung, die neue Funktionen effizient integrieren lässt, ohne Auswirkungen auf den laufenden Betrieb.
Durch die enge Verzahnung mit den Instituten kann die Dwpbank auf veränderte Marktbedürfnisse und regulatorische Entwicklungen schnell reagieren. Die Erweiterung von Produktlinien wie „Wertpapier-Sparen“ oder der Handel mit Kryptowerten wird innerhalb der Plattform konsequent weiterentwickelt, in der Public Cloud getestet und produktiv in der hochverfügbaren Private-Cloud-Umgebung der FCN betrieben.
Kontrollierbare Innovation durch Cloud-native Architektur
Die Dwpbank zeigt mit WP3, wie sich selbst geschäftskritische Prozesse in einem hochregulierten Umfeld Cloud-nativ und zukunftsfähig abbilden lassen. Der Schlüssel liegt in der Kombination aus moderner Architektur, klarer Betriebsorganisation und frühzeitiger regulatorischer Einbindung, aber auch in der Bereitschaft, technologische Verantwortung partnerschaftlich zu teilen.
Was in der Finanzwirtschaft unter Echtzeitbedingungen gelingt, liefert wichtige Impulse über Branchengrenzen hinaus: für alle Organisationen, die kritische Infrastrukturen betreiben, regulatorischen Wandel meistern müssen und Cloud-Technologie nicht trotz, sondern gerade wegen ihrer Anforderungen einsetzen möchten. Das Projekt bietet damit ein belastbares Referenzmodell für kontrollierte Innovation, digitale Souveränität und sichere Skalierbarkeit im 21. Jahrhundert.
:quality(80)/p7i.vogel.de/wcms/c5/45/c54568adfee2a4c6ed992a94abebdb5e/0126992413v1.jpeg "Die souveräne Cloud ermöglicht es, sensible Daten rechtskonform und unter größerer Kontrolle des Kunden zu speichern und zu verarbeiten. (Bild: © Catsby_Art – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/3f/133f5ccfbd6ce74a4f52ca35ea85669f/0127552212v1.jpeg "Alle Gewinner der IT-Awards 2025 unserer Insider-Portale: ausgezeichnet mit Platin, Gold und Silber in jeweils sechs Kategorien – gewählt von unseren Leserinnen und Lesern. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/fa/7e/fa7e7df2fdbd8016ba198ac35232af27/0128893976v1.jpeg "Das neue ISC2-Zertifikat umfasst vier On-Demand-Kurse mit insgesamt rund elf Stunden Lernzeit. (Bild: ISC2)")
:quality(80)/p7i.vogel.de/wcms/6b/d3/6bd32a13eda7f318ca266225d31e14e0/0128724306v1.jpeg "Das Hasso-Plattner-Institut öffnet vom 19. bis 23. Januar 2026 seine Lehrveranstaltungen für alle, die sich für Informatik begeistern und den Studienalltag kennenlernen möchten. (Bild: Hasso-Plattner-Institut)")
:quality(80)/p7i.vogel.de/wcms/88/1c/881c776229b8546b75ebf03b16b95c04/0128325584v2.jpeg "Bringt Gaia-X endlich einen frischen Rückenwind für souveräne Datenräume? Unser Autor Dipl.-Ing. (FH) Stefan Luber auf Spurensuche vor Ort in Porto. (Bild: https://gaia-x.eu/)")
:quality(80)/p7i.vogel.de/wcms/97/71/977140cc64b447d359459de61d399935/0126773400v1.jpeg "Externe Backup-Lösungen sind in der Cloud unerlässlich. (Bild: © nsit0108 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9f/3b/9f3bdf09a933c60ea9852c1f83e87b5f/0129251655v1.jpeg "Ein Programm macht Schluss mit krummer Haltung am Schreibtisch: Wer schief sitzt, sieht den Bildschirm nur noch verschwommen. Wie das funktioniert – und für wen eher nicht. (Bild: frei lizenziert Pexels)")
:quality(80)/p7i.vogel.de/wcms/4b/b7/4bb772d9b26ee469b4ea76f0906f26f3/0129050281v1.jpeg "Eile mit Weile: Eine Cloud-only-Entscheidung für SAP S/4HANA ist kein einfaches Betriebsmodell, sondern eine strukturelle Festlegung für Architektur, Organisation und Projektsteuerung. Deshalb sollte die Migration mit Bedacht geplant und umgesetzt werden. (Bild: © xymbolino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/69/69/6969bbed340b546bba20ad5041f10f76/0128881179v1.jpeg "Google erlaubt in Zukunft das Ändern der E-Mail-Adresse in Gmail. (Bild: frei lizenziert Roman)")
:quality(80)/p7i.vogel.de/wcms/84/53/8453f71b2dfdcebe6bf23752fa99e5ae/0129219624v1.jpeg "Anlasslose Vorratsdatenspeicherung, Quick-Freeze-Verfahren und jetzt IP-Adressenspeicherung: Kriminalitätsverfolger und Datenschützer sind noch immer auf Suche nach dem gemeinsamen Nenner. (Bild: © Yeti Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/0a/0e0afeb87b4b85b5ae84a1ba995cee98/0128299374v1.jpeg "Die Bereitstellung von Anwendungen hat sich in den vergangenen drei Jahrzehnten von lokalen Installationen zu hybriden und cloudbasierten Modellen weiterentwickelt. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/09/59/09595f252a719fb31f52ddb63c59f358/0128960873v1.jpeg "KRITIS-Unternehmen bleibt wenig Spielraum bei ihrer Sicherheitsstrategie. Cloudbasierte Zugriffsarchitekturen bieten aber Lösungen für kritische Infrastrukturen, ohne Kompromisse bei der Sicherheit einzugehen. (Bild: © Brian Jackson - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/6a/0b6a64cf873f39013857b15be8507446/0128985704v1.jpeg "Auch die Networking-Events auf dem CloudFest machen nachhaltig Eindruck. Doch es gibt weitere, gute Gründe für das Motto des CloudFest 2026 „The Sustainability of Everything“. (Bild: René Lamb Fotodesign GmbH
)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238c2fcfdd4a4e627c536e1fbce3796/0128962917v1.jpeg "Cloud-Risiko minimieren: Sicherheitslücken und Bedrohungen für industrielle Anlagen erfordern eine effektive Sicherheitsstrategie. (Bild: © Photocreo Bednarek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/a8/41a80b82de1ca5fcade17371f7235e55/0128874597v1.jpeg "Mit dem R-Cloud Marketplace reagiert Hycu auf den Trend zu stark fragmentierten SaaS- und Cloud-Landschaften mit oft uneinheitlicher Datensicherung. (Bild: HYCU)")
:quality(80)/p7i.vogel.de/wcms/93/a3/93a3680c0c2d6e3482cc2db87242a999/0128746850v1.jpeg "Dwinitys Blockchain-basierte Cloud zielt auf die vollständige Kontrolle über persönliche Daten ab. Fragmentierte, verschlüsselte Daten werden auf vielen unabhängigen Knoten gespeichert, ohne dass Dwinity oder externe Akteure Zugriff darauf haben. (Bild: © CreativeIMGIdeas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/29/9a29efcf7c1b664aafddddd07f7b0ef6/0127640958v1.jpeg "Mit ProjectSend behalten Unternehmen die volle Kontrolle über Daten, Zugriffe und Integrität. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/68/c0/68c0c0041b959669ea7bfdfbcc55d8b6/0129046254v1.jpeg "Vertrauen, Teamgeist und gemeinsame Verantwortung sind zentrale Elemente moderner Führung im Zeitalter der künstlichen Intelligenz. (Bild: © REDPIXEL - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ae/0f/ae0f7cc26f7408cedf841ef7b8107413/0129170884v1.jpeg "Positive Bilanz: Die starke Nachfrage nach Cloud- und ERP-Lösungen trieb 2025 Umsatz und Betriebsergebnis von SAP. (Bild: SAP SE)")
:quality(80)/p7i.vogel.de/wcms/eb/f0/ebf044683ec821124eacb5539aeb05cb/0128849647v2.jpeg "Mitmachen statt zuschauen:
Die Angst, bei KI den Anschluss zu verlieren, kann zu vorschnellen Entscheidungen führen. (Bild: © MotionIsland – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4d/58/4d58e0cfcb0e2d402f3f59ba49180551/0128590287v1.jpeg "Die Softwareindustrie steht unter Druck, da KI zunehmend in der Lage ist, wiederholbare Aufgaben schneller und kostengünstiger zu erledigen. Diese Unsicherheit bietet jedoch auch Chancen für gezielte Akquisitionen und Innovationen. (Bild: © Maria Mikhaylichenko - stock.adobe.com / KI-generiert)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/65/78/657840ef8b6d6/nutanix-logo-charcoal-gray-digital.png "nutanix-logo-charcoal-gray-digital (Nutanix)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/69/6f/696f5d0545dbe/yorizon-logo-schwarz.png "yorizon-logo-schwarz (Yorizon)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/95/1b/951b04143b912e98f8fab569cc54485e/0125831444v1.jpeg "Die EZB bemüht sich, die Bankenlandschaft gegen den Sturm der Cyberbedrohungen abzusichern. Neue Richtlinien zum Umgang mit Cloud-Dienstleistern wie DORA und strenge IT-Standards sollen die Resilienz der Finanzinstitute fördern. (Bild: © Саша Федюк - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/93/99936212a175d0d6b822e3429696b4a1/0125996580v1.jpeg "Während Europas Finanzwelt nach einem Gleichgewicht zwischen den Vorteilen globaler Cloud-Technologien und der Notwendigkeit lokaler Resilienz strebt, steht eine neue Ära geopolitischer Herausforderungen bevor. (Bild: © Tech Hendra - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/06/d7/06d737f219f8890903fb9c87b85e9446/0121628936v4.jpeg "Was wäre, wenn eine Cloud nicht nur Daten speichert, sondern die Branche versteht? Die Lösung liegt in branchenspezifischen Clouds. Doch wie unterscheiden sich Branchen-Clouds von regulären Cloud-Angeboten? (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d3/9a/d39a58b9402c6e8dfe4a8c7f0800c8c4/0126276490v1.jpeg "Erfolgreiche Cloud-Transformationen zeigen, wie Unternehmen Kosten senken, Prozesse beschleunigen und Innovationen vorantreiben. Fehlt nur noch die richtige Strategie für Nachahmer. (Bild: © conceptcafe - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/6c/0b6c9dcb261d2ec32db863214290757d/0125462280v1.jpeg "Die Zeit ist reif, Hyperscaler-Clouds abzulösen. Ein Mangel an Alternativen herrscht definitiv nicht. Wir stellen die interessantesten „Rising Stars“ vor. (Bild: Machita - stock.adobe.com / KI-generiert)")