Hysterie vermeiden

Cloud-Souveränität für Europa – was Banken wissen sollten

EU Cloud Sicherheit
LinkedInRedditWhatsAppPocket

Im Kontext geopolitischer Unsicherheiten wird die Abhängigkeit der europäischen IT-Welt von US-Anbietern zunehmend brisant. Wie Banken jetzt einen kühlen Kopf behalten – und gleichzeitig den Wandel einleiten.

Kritische Infrastruktur – dieser Begriff hat mit dem Ukraine-Krieg in den vergangenen drei Jahren deutlich an Brisanz gewonnen. Die meisten denken dabei an Krankenhäuser, Kraftwerke und Militärbasen – und natürlich an die Gefahren durch Cyberangriffe. Wirtschaftlich aber besteht die größte Abhängigkeit derzeit von einigen wenigen US-amerikanischen Cloud-Anbietern – wenngleich diese Konstellation auf einer ganz anderen Ebene angesiedelt ist. Wie behält der Finanzsektor in Zeiten wachsender geopolitscher Unsicherheiten die Kontrolle über die eingesetzten Public Cloud Services? Die Antwort: Hysterie vermeiden – und gleichzeitig die Gunst der Stunde nutzen.

Anzeige

Ob Cyberattacken, Handelskonflikte, Schattenflotte oder die sicherheitspolitische Gesamtlage: Seit 2022 haben sich für Europa die Bedrohungen aus dem Osten dramatisch verschärft. Daran mussten wir uns gewöhnen – so weit, so schlecht. Mit dem aktuellen US-Präsidenten aber hat im Januar ein neuer Akteur die Bühne der Weltpolitik betreten, der sicher geglaubte Allianzen und Konventionen innerhalb der Nordatlantik-Staaten zunehmend in Frage stellt. Erst am 4. Juni hat die US-Regierung ihre Zölle auf Stahl und Aluminium verdoppelt. Für Einfuhren aus der EU (und allen anderen Ländern) gelten nun 50 Prozent Aufschlag. Bereits seit April bzw. Mai erheben die USA 25 Prozent Sonderzoll auf Autos und Autoteile. Diese Maßnahmen treffen Europa schwer – besonders die deutsche Autoindustrie.

Ob die andauernden Verhandlungen zu konstruktiven Ergebnissen führen, ist ebenso wenig abzusehen wie weitere potenzielle Eskalationsstufen. Und das bedeutet: Es ist nicht ausgeschlossen, dass auch IT-Dienstleistungen in der Zukunft zum Gegenstand des Handelskonflikts zwischen Europa und den USA werden.

Kritische Cloud-Infrastruktur

Eine aktuelle Untersuchung der EZB zeigt: 58 Prozent der kritischen Funktionen in Großbanken liegen heute bei externen Dienstleistern – die Mehrheit davon aus den USA. Nur 17,7 Prozent ließen sich bei Problemen kurzfristig ersetzen. Und das sind meist optimistische Schätzungen. Aufgrund der veränderten politischen Rahmenbedingungen ist die für den europäischen Finanzsektor derzeit „kritischste“ Infrastruktur die Abhängigkeit von den marktdominierenden US-IT-Konzernen – und zu diesen gehören auch die bekannten Public-Cloud-Anbieter.

Anzeige

Nennen wir die Dinge beim Namen: Ohne die hinlänglich bekannten Hyperscaler und ihre hochperformanten Public Cloud Services ginge nichts mehr in der europäischen Wirtschaft – weder im Bankensektor, noch in irgendeiner anderen Branche. Und damit nicht genug: Auch die Produkte wichtiger Software-Konzerne, vom ERP-System über Middleware bis zum PDF-Reader, sind für hiesige Unternehmen derzeit so gut wie alternativlos.

Die US-Regierung hat bereits mehrfach laut darüber nachgedacht, den EU-US-Data-Privacy-Framework aufzukündigen, der die rechtskonforme Zusammenarbeit europäischer Finanzdienstleister mit US-Cloud-Anbietern garantiert. Das hätte erhebliche Auswirkungen auf die Einhaltung hiesiger Datenschutzbestimmungen. 

Sollten EU und USA ihren Handelskonflikt nicht überwinden und in einem stabilen Abkommen verbindlich kodifizieren, könnte es im Extremfall zu „Digitalsanktionen“ bis hin zum Handelsembargo gegen Europa kommen. Das wäre natürlich nicht im Interesse der amerikanischen IT-Konzerne. Ein bedeutender Prozentsatz ihres Geschäfts findet außerhalb der USA statt, ein Großteil davon wiederum in Europa. Doch sollte es in den USA wirklich zu einem Machtkampf zwischen Regierung und IT-Industrie kommen, wäre dessen Ausgang ebenso wenig vorherzusehen wie der des derzeitigen Zollkonflikts.

Und noch ein Punkt ist in diesem Kontext von Bedeutung: Um die exportabhängige europäische Wirtschaft zu schützen, hat die EU wenig Druckmittel gegen die USA – außer irgendwann von Digitalzöllen Gebrauch zu machen. Durch die derzeitige Marktmacht der US-Konzerne aber wären die europäischen Unternehmen gar nicht in der Lage, zur heimischen Konkurrenz abzuwandern. Weil es diese nicht gibt – jedenfalls nicht in ausreichendem Umfang. Außer massiven Preissteigerungen für europäische Unternehmen würde somit nichts erreicht.

Natürlich stehen derartige Horrorszenarien nicht unmittelbar bevor. Doch einerseits scheint bei der aktuellen US-Regierung kaum etwas ausgeschlossen, andererseits führt uns die Situation vor Augen, wie verletzlich und abhängig wir in Sachen IT von den USA sind.

Der europäische Weg

Als Alternative zu den US-Hyperscalern kommen Sovereign Clouds kleiner, meist europäischer Provider ins Spiel. Der entscheidende Unterschied: Sie gewähren volle Kundenkontrolle über ihre Daten und haben ihre Firmensitze meist in Europa, sodass Datenschutzbelange unter EU-Recht fallen. Allerdings sind deren Services heute im Vergleich mit den US-Giganten noch nicht vollständig konkurrenzfähig – zumindest hinsichtlich des vollständigen Service-Portfolios.

Finanzdienstleister wären allerdings schlecht beraten, nun hektisch alle möglichen Anwendungen von den US-Anbietern abzuziehen und zu europäischen Providern zu migrieren. Technisch und logistisch wäre das kaum zu machen. Darüber hinaus litte am Ende die eigene Performance am stärksten und würde große Investitionen verschlingen.

Es lohnt sich jedoch, zunächst Transparenz über die eigene Situation und Risikolage herzustellen – und das gelingt mittels einer sorgfältigen Digitalinventur: Welche Services werden eigentlich genutzt? Welcher Use Case ist bei welchem Hyperscaler angedockt? Wo bietet dieser wirklich einen hochperformanten, unverwechselbaren Service, der nur dort ist? Und wo besteht das Potential, mit einem alternativen, ggf. europäischen Partner mehr Sicherheit und Unabhängigkeit aufzubauen?

Letzteres ist bei Commodity Services wie virtuellen Maschinen oder verlängerten Rechenzentren problemlos möglich. Natürlich: Ein solcher Schritt bedeutet immer Mehraufwand. Es braucht einen zusätzlichen Technologie-Stack, eine weitere Schnittstelle, noch ein Transformationsprojekt. Daher gilt es, die Unternehmung digitaler Unabhängigkeit gut abzuwägen! Vor allem Finanzdienstleister sollten den aktuellen Handelskonflikt als Chance betrachten: die Chance, sich von der Marktmacht der US-Giganten zu emanzipieren.

Das gelingt einerseits nur, wenn europäische Anbieter so viel Vertrauen erhalten, dass sie möglichst bald die kritische Masse erreichen. In einigen Jahren könnten sie dann konkurrenzfähig sein. Darüber hinaus wäre ein Dach- oder Interessensverband der Wirtschaft zugunsten europäischer IT-Projekte wünschenswert. Dieser könnte Interessen bündeln, gemeinsam mit hiesigen IT-Unternehmen eine Roadmap entwickeln, sich mit der Forschung vernetzen und Fördergelder zur Verfügung stellen bzw. akquirieren.

Der Bundestag hat im März ein Infrastrukturprogramm von bis zu 500 Milliarden Euro beschlossen. Dazu gehören auch IT-Investitionen. Das wäre ein gutes Startkapital für das Projekt „Digitale Cloud-Souveränität“ für Europa.


Daniel

Wagenknecht

Partner Financial Services

KPMG Financial Services

Daniel Wagenknecht verantwortet er die Sourcing & Cloud Transformationsberatung und berät Banken, Versicherungsunternehmen und Kapitalverwaltungsgesellschaften in ihrer gesamten IT Transformation. (Bildquelle: KPMG)
Anzeige

Weitere Artikel

Cloud-Register: Fortschritt oder Fantasie?
Die richtigen Dienstleistungen und Backups für jede Cloud
Cloud-Hosting: Warum Europas digitale Zukunft nicht auf US-Servern liegen darf
Made in Germany: Wirtschaft ruft nach einer deutschen Cloud
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.