Wir verwenden Cookies auf unserer Webseite, um Ihren Besuch effizienter zu machen und Ihnen eine möglichst angenehme Nutzung bieten zu können. Indem Sie diese Website nutzen, erklären Sie sich damit einverstanden, dass wir Cookies verwenden. Bitte lesen Sie unsere DATENSCHUTZERKLÄRUNG. Dort erfahren Sie mehr über die von uns verwendeten Cookies und wie Sie diese löschen oder blockieren können.
Artikel:

Cloud Computing

14. Oktober 2021

5 min

Cloud Computing ist bereits seit längerem auf dem Vormarsch und die Gangart hat sich im Zuge der COVID-19-Pandemie wesentlich beschleunigt. Unternehmen ziehen aus Sicherheits- und Effizienzgründen in die Cloud um: Der Verzicht auf eigene Server gewährleistet Flexibilität, Skalierbarkeit und schnelles Disaster Recovery.


Zudem wird die Einführung der Cloud-Technologie die Art und Weise verändern, wie Anwendungen erstellt, bereitgestellt und betrieben werden. Auch im Hinblick auf die Automatisierung von Geschäftsprozessen und die Auswertung von Massendaten durch den Einsatz modernster Hilfsmittel (künstliche Intelligenz) spielen Cloud-Dienste jetzt und in der Zukunft eine Schlüsselrolle.
 

Was ist eigentlich Cloud Computing?

Cloud Computing ist im Grunde die virtuelle Bereitstellung von Computer Ressourcen: Server, Speicher, Datenbanken, Netzwerkkomponenten, Software oder Analyse- und intelligente Funktionen. In der Regel bezahlen Sie nur für die Clouddienste, die Sie tatsächlich nutzen. So können Sie Ihre Betriebskosten senken, Ihre Infrastruktur effizienter ausführen und bedarfsorientiert Skalierungen vornehmen.
 

Welche Arten von Cloud Computing gibt es?

Grundsätzlich unterscheidet man verschiedene Cloud-Architekturen, die mit verschiedenen Service-Modellen bezogen werden können. Man unterscheidet dabei Kategorien wie IaaS (Infrastructure-as-a-Service), PaaS (Platform-as-a-Service), SaaS (Software-as-a-Service) oder Serverloses Computing. Diese werden je nach Bedarf eingesetzt.
Cloud Computing Architekturen:

  1. Öffentliche Cloud
    Diese befinden sich im Besitz externer Cloudanbieter, werden von diesen ausgeführt und über das Internet bereitgestellt. Der Markt dieser meist durch Privatpersonen verwendeten Clouds wird durch globale Anbieter wie Microsoft, Apple oder Google dominiert. Bei öffentlichen Clouds sind sämtliche Hardware-, Software- und andere unterstützende Infrastrukturkomponenten Eigentum des Cloudanbieters und werden von diesem verwaltet.

  2. Private Cloud
    Bei einer privaten Cloud werden die Cloud Computing-Ressourcen exklusiv von einem einzigen Unternehmen genutzt. Bereits in der Vergangenheit wurden Computing Services in eigenen Rechenzentren von Unternehmen bereitgestellt - eine selbst betriebene, private Cloud ist «neuer Wein in alten Schläuchen». Was sich indes geändert hat, ist, dass nun auch die Werkzeuge der grossen, externen Anbieter den Unternehmen zur Verfügung stehen.

  3. Hybrid Cloud
    Dabei handelt es sich um eine Kombination aus öffentlichen und privaten Clouds, welche über Technologien für eine gemeinsame Nutzung von Daten und Anwendungen verbunden sind. Diese Variante ist bis anhin noch am wenigsten verbreitet, verspricht aber vor allem im Kontext einer Aggregation von Massendaten zur Optimierung der eigenen Dienstleistungen ein hohes Potenzial.

 

Ist Cloud Computing sicher und kann es auch von Banken verwendet werden?

Das vor kurzem durch den Europäischen Gerichtshof für nichtig erklärte Privacy-Shield Abkommen zwischen der EU und den USA hat weitherum Zweifel an der Auslagerung von Cloud-Diensten an die meisten amerikanischen Dienstleister aufkommen lassen. Das Urteil bestätigte, dass die EU den USA ein gleichwertiges Schutzniveau als Basis für den Austausch von Personendaten abspricht. Nach dem Gerichtsentscheid sind auch Standardvertragsklauseln ohne zusätzliche Massnahmen nicht mehr ausreichend, damit EU-Firmen Personendaten mit amerikanischen Firmen austauschen können.


Im Zuge des Entscheids des Europäischen Gerichtshofs hielt der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) Anfang September 2020 fest, dass auch das Privacy-Shield Abkommen zwischen der Schweiz und den USA kein adäquates Datenschutzniveau biete. Im Kontext des im September 2020 verabschiedeten neuen Datenschutzgesetzes der Schweiz (welches unter anderem ein Anheben des Schutzniveaus an die europäische Datenschutzverordnung DSGVO bezweckt) und der zunehmenden Globalisierung der Finanzdienstleistungen sollten auch in der Schweiz bei einem Austausch von Personendaten mit amerikanischen Firmen die in der EU geforderten zusätzlichen Sicherheitsmassnahmen umgesetzt werden. Generell ermöglicht sowohl das bestehende wie auch das zukünftige Datenschutzgesetz der Schweiz eine Verwendung von Cloud Services. Dies schliesst explizit auch die Zusammenarbeit mit amerikanischen Dienstleistern mit ein.


Für die Auslagerung in eine Cloud eines amerikanischen Dienstleisters muss auch der US Cloud-Act beachtet werden. Dieser gibt den USA extraterritoriales Recht, unter gewissen Bedingungen auch auf Daten in Rechenzentren von US Cloud Service Providern ausserhalb den USA zugreifen zu können. Bedingungen für einen entsprechenden Zugriff setzen ein Strafverfolgungsverfahren oder eine Gefährdung der nationalen Sicherheit der USA voraus. Einige Cloud-Provider in der Schweiz (z.B. Google, Amazon) bieten deshalb einen Vertragszusatz an, welcher in jedem Fall dem schweizerischen Recht Vorzug gewährt. Das bedeutet, dass Anfragen der US-Behörden vor der Herausgabe der Daten an die auslagernden Banken weitergeleitet werden und ein nach schweizerischem Recht konformes Rechtshilfeverfahren durchgeführt werden kann.


Die mit einer Auslagerung an einen der bekannten und etablierten Cloud Dienstleistern verbundenen technischen Risiken können wiederum sehr gut adressiert werden. Praktisch alle Cloud-Anbieter ermöglichen zudem ein Bezug der Services aus deren Rechenzentren in der Schweiz an. Vorausgesetzt, dass die Konfiguration der verwendeten Cloud durch einen fähigen Spezialisten durchgeführt wurde, werden die Sicherheits- und Betriebs-Risiken durch sehr erfahrene und professionelle Spezialisten adressiert. Durch die grosse Erfahrung und die breite Kundenbasis der grossen Dienstleister werden deshalb nicht nur die angestrebten Kostenvorteile erreicht. Auch Aspekte wie technische Kompetenz und state-of-the-art Hilfsmittel ermöglichen eine bestmögliche Adressierung der Risiken im Bereich der Informations- und Betriebs-Sicherheit.


Zusammenfassend kann festgehalten werden, dass bei einer fachgerechten Konfiguration der an einen Cloud Computing Anbieter ausgelagerten Leistungen ein sowohl den Risiken wie auch den Compliance Anforderungen gerechter Betrieb sichergestellt werden kann.

 

Cloud Computing für Schweizer Banken - ist das eine gute Sache?

Zukünftig wird sich diese Frage wohl gar nicht mehr stellen, da sich mittel- bis langfristig wohl sogar Grossfirmen einen Cloud-Betrieb in eigenen Rechenzentren nicht mehr leisten können. Im KMU Bereich kann man bereits heute feststellen, dass vor allem die Strategie von Microsoft viele Banken zur Verwendung von Cloud Services zwingt. Dies nicht nur aus Kostengründen, sondern auch um gewisse Dienstleistungen nutzen zu können (z.B. Collaboration Services wie Microsoft Teams) oder mit erhöhten Anforderungen im Bereich Compliance effizient umgehen zu können.


Die Verwendung von Cloud-Services unterstützt nebst einer betrieblichen Optimierung auch die flexible Einführung von neuen Kunden-Dienstleistungen. Ein interessanter Aspekt - vor allem auch für KMU - ist die Digitalisierung von bis anhin manuell abgewickelten Geschäftsprozessen. Diese in der Vergangenheit nur aufwendig zu realisierenden Projekten, können nun auch mittels einfacher Hilfsmittel (z.B. Microsoft Power Automate) durch kleinere Firmen effizient umgesetzt werden.
Der von der Schweizerischen Bankiervereinigung herausgegebene Wegweiser für ein sicheres Cloud Banking stellt eine gute Grundlage für Banken dar, welche neu ins Cloud Computing einsteigen oder ihren bestehenden Setup optimieren möchten.