Integrationshürden abbauen – SaaS im Finanzsektor möglich machen
Laut des Cloud Monitors 2020 von KPMG lösten Compliance-Anforderungen erstmals Security-Anforderungen als häufigste Integrationshürde für Cloud-Anwendungen ab. Im Hinblick darauf hat wohl kaum eine Branche so viele Vorgaben zu erfüllen wie der Finanzsektor. Während mehr und mehr Banken und Finanzinstitute sich den Vorteilen der Cloud bedienen, stehen Anbieter vor der Aufgabe, ihnen die Nutzung durch einfach Anpassung an Compliance-Vorgaben so einfach wie möglich zu machen. Wie gelingt das? Spoiler: per SaaS.
von Johannes Treitz, CTO bei CrowdDesk
Software-as-a-Service (SaaS) bietet Unternehmen eine Reihe von Vorteilen. Als fertige Lösung sind sie besonders kosteneffizient und über eine Cloud mit einer funktionierenden Internetverbindung jederzeit verfügbar. Je nach Bedarf können sie beliebig skaliert und erweitert werden. Das ermöglicht eine wesentlich höhere Flexibilität als bei eigenen Server-Anwendungen.Besonders in Wachstumsphasen und wenn eine schwankende Belastung der Software zu erwarten ist, bieten sich daher SaaS-Modelle an.”
Aufgrund der ständigen Verfügbarkeit müssen Daten allerdings in besonderem Maße gesichert, gespeichert und verarbeitet werden. Gerade in europäischen Ländern ist es wichtig, dass Anbieter eine Sicherung gemäß der DSGVO garantieren können. Zusätzlich dazu sind interne und branchen-spezifische Compliance-Regelungen ein Thema. Für jedes Unternehmen und jede Branche muss die Einhaltung der Richtlinien individuell sichergestellt werden können.
SaaS, Datensicherheit und der Finanzsektor
SaaS-Lösungen ermöglichen einfache Handhabung und maximale Flexibilität für die Unternehmen, die sie nutzen. Doch gerade in der ohnehin schon stark regulierten Finanzbranche sehen viele die Nutzung von Daten verarbeitender Software über die Cloud mit Skepsis. Das Thema Datensicherheit hat hier höchste Priorität – und das auch mit gutem Grund. Gerade Banken und andere Finanzdienstleistungsunternehmen können auf hoch sensible Datenmengen zugreifen. Diese Bedenken adressiert vor allem die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) regelmäßig. Denn Aufsichtsbehörden müssen Schritt halten mit der schnellen technischen Entwicklung, die maßgeblich von FinTechs angestoßen wird. Die Digitalisierung legt regulatorische Lücken schonungslos offen. Das führt zu neuen Richtlinien seitens der Aufsichtsbehörden, die rasch auch im täglichen Betrieb umgesetzt werden müssen.
Denn die Digitalisierung des Finanzsektors schreitet immer weiter voran.
SaaS-Anbieter müssen ihren Kunden deshalb garantieren, dass sie auf die gleichzeitige regulatorische Entwicklung reagieren und ihr Produkt dynamisch anpassen können.”
Daten müssen jederzeit gemäß der DSGVO und BaFin-Regularien gesichert sein. Gerade Anbieter, die sich auf eine breite Zielgruppen konzentrieren, stehen zusätzlich vor der Herausforderung, den spezifischen Richtlinien jedes Kunden gerecht zu werden.
Durch Verschlüsselung digitale Geschäftsmodelle ermöglichen
Wie können SaaS-Provider Unternehmen die Angst vor Datenlecks nehmen und das Vertrauen in die Cloud auch im Finanzsektor steigern? Dazu müssen Daten jederzeit umfassend gesichert sein. Im Zuge des Risiko- und Datenmanagements sollte der Fokus besonders auf der Datenverschlüsselung liegen. Im Finanzsektor wird meist mit personenbezogenen Daten gearbeitet, was immer ein Risiko in Bezug auf materiellen Schaden mit sich bringt. Anbieter von SaaS-Lösungen müssen deshalb jederzeit eine Verschlüsselung der Daten gewährleisten und sind dazu im Rahmen der DSGVO im Umgang mit personenbezogenen Daten auch verpflichtet.
Compliance nutzerfreundlich gestalten
Neben der Verschlüsselung der Datenübertragung ist das Thema Compliance im Finanzbereich von großer Bedeutung. Viele Finanzdienstleister sind sich bei der Nutzung von Software-Angeboten nicht sicher, ob alle regulatorischen Anforderungen und auch die internen Vorgaben erfüllt werden. Provider sollten proaktiv sicherstellen, dass alle Compliance-Vorgaben von den Unternehmen umgesetzt werden können – und dies ganz individuell, je nachdem, was der Kunde benötigt.
Hierbei spielt die Nutzerfreundlichkeit eine zentrale Rolle. Denn meist sind die Mitarbeiterinnen und Mitarbeiter, die sich mit der Rechtssicherheit innerhalb des Unternehmens beschäftigen, keine IT-Profis.”
Die Einstellungsmöglichkeiten für Compliance-Anforderungen sollten umfangreich sein und ebenso übersichtlich, sodass eine schnelle Installation und Anwendung gewährleistet sind. Der Anbieter selbst sollte deshalb Verständnis für Regularien haben und branchenspezifische Richtlinien kennen.
Vertrauen trotz dynamischer Entwicklung
Der Finanzsektor muss sich weiterhin digitalisieren, um flexibel und zukunftsfähig zu bleiben.”
Der Finanzsektor muss sich weiterhin digitalisieren, um flexibel und zukunftsfähig zu bleiben.”
Besonders in Krisenzeiten wie der aktuellen Corona-Pandemie, in denen die persönliche Beratung oder der physische Datenaustausch ein Problem darstellen, kann auf digitale Modelle nicht mehr verzichtet werden. Die Anbieter von Cloud- und SaaS-Lösungen stehen vielmehr in der Verantwortung, sich den geltenden Richtlinien anzupassen. Gleichzeitig müssen sie Finanzunternehmen die Möglichkeit geben, ihre Software auf die jeweils spezifischen Regularien abzustimmen. Das notwendige Know-how über aktuelle Entwicklungen im rechtlichen Bereich und über den Finanzsektor selbst ist dabei unabdingbar. So bleibt die Software immer auf dem aktuellsten Stand und Kunden steht eine rechtssichere Arbeitsumgebung zur Verfügung.Johannes Treitz, CrowdDesk
Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/113638
Schreiben Sie einen Kommentar