Cloud Computing am Finanzplatz Schweiz. Chancen und Gefahren

INHALTSVERZEICHNISS

1. EINLEITUNG
1.1 HINTERGRUND INFORMATIONEN
1.2 PROBLEMDARSTELLUNG
1.3 VORGEHEN
1.4 EINGRENZUNG
1.5 KAPITEL ÜBERSICHT

2. CLOUD COMPUTING
2.1 DEFINITIONEN VON CLOUD COMPUTING
2.2 CLOUD TYPEN
2.2.1 Private Cloud
2.2.2 Public Cloud
2.2.3 Hybrid Cloud
2.2.4 Community Cloud
2.3 CLOUD SERVICE ARCHITEKTUR
2.3.1 Infrastructure as a Service (IaaS)
2.3.2 Platform as a Service (PaaS):
2.3.2 Software as a Service (SaaS):
2.3.3 Anything-as-a-Service (XaaS)
2.4 DER CLOUD MARKT: MARKTIMPULSE, INVESTITIONEN UND CLOUD ALLIANZEN 2011

3. STRUKTUR UND BEDEUTUNG - FINANZMARKT SCHWEIZ
3.1 MARKTREGULIERUNG UND COMPLIANCE
3.1.1 Expertenkommission "Too big to fail"
3.1.2 Basel III
3.2 DAS KREDITGEWERBE
3.2.1 Gesetzte und Verordnungen der Banken
3.2.2 Das Bankengeheimnis
3.3 DAS VERSICHERUNGSGEWERBE
3.3.1 Gesetzte und Verordnungen der Versicherungsgewerbe
3.4 EINIGE WICHTIGE MARKTTEILNEHMER
3.4.1 Die Six Group
3.4.2 Bank für Internationalen Zahlungsausgleich (BIZ)
3.4.3 Der Basler Ausschuss für Bankenaufsicht
3.4.4 Die Society for Worldwide Interbank Financial Telecommunication (SWIFT)

4. CHANCEN UND RISIKEN VON CLOUD COMPUTING
4.1 CHANCEN VON CLOUD COMPUTING
4.1.1 Flexibilität (F)
4.1.2 Verfügbarkeit (V)
4.1.3 Effektivität, Effizienz (E)
4.1.4 Sicherheit (S)
4.1.5 Kosten, Nutzen (C)
4.2 RISIKEN VON CLOUD COMPUTING
4.2.1 Technologische Risiken (T)
4.2.2 Organisatorische Risiken (O)
4.2.3 Rechtliche Risiken (R)
4.2.4 Nicht Cloud spezifisch Risiken (U)
4.3 SCHWACHSTELLEN (V)
4.4 VERMÖGENSWERTE (ASSET)

5. UMFRAGE DATEN ANALYSE - FINANZPLATZ SCHWEIZ
5.1 UMFRAGE STRUKTUR
5.2 DIE ENTSCHEIDUNGSTRÄGER
5.2 DIE UNTERNEHMEN
5.2.1 Branche, Unternehmensgrößen
5.2.2 Märkt und Produkte
5.2.3 IT Organisation und Strategie
5.2.4 Governace und Compliance
5.3 CLOUD COMPUTING
5.3.1 Allgemeine Fragen zu Cloud Computing
5.3.2 Cloud Projekte
5.3.4 Cloud Chancen
5.3.5 Cloud Risiken

6. LESSON LEARNED

LITERATURVERZEICHNIS

ANHANG A: UMFRAGE STRUKTUR

Management Summary

THESIS

Cloud Computing - Finanzplatz Schweiz: Chancen und Risiken

Stefan Ruchti

Nicht erst seit der letzten Wirtschaftskrise steht der Finanzplatz Schweiz unter grossem internationalem Druck. Stark getrieben durch neue Regulatorische Eigenkapitalvorschriften wie Basel III, sowie neue Steuerabkommen mit den USA und der EU (Beispiel: Foreign Account Tax Compliance Act, TAX-Crime, OECD) etc.; bewegt sich der Finanzplatz in Richtung große Transformationsprojekte. Wichtige innerbetriebliche Herausforderungen an die IT - Verantwortlichen stehen zurzeit im Vordergrund: Die aktuelle IT Flexibilität der Kostendruck, Rückgewinnung von verlorenem Kundenvertrauen und das klein halten von Reputationsrisiken, sowie erhöhte Anforderungen an die IT Services um die Beratungsqualität der Finanzinstitute zu steigern haben hohe Priorität. Der Finanzmarkt der ein sehr wichtiger Sektor für unsere Volkswirtschaft darstellt sucht und forscht mit Hilfe von großen Software- und Hardware Giganten nach neuen IT Konzepten und definiert neue Strategien, um dieser Marktentwicklung effizient und effektiv zu begegnen. Die Hauptfrage dabei ist:

„Hat Cloud Computing eine Chance auf dem Finanzplatz Schweiz oder stellt die neue IT Generation ein zu hohes Risiko dar?

Seit 2007 existiert das Konzept Cloud Computing, diese neue Generation in der Informationstechnologie profiliert sich durch die markanten Vorteile eines hoch verfügbaren, sehr elastischen und flexiblen, sowie skalierbaren und Kosten sparendes IT Konzept. Die Hauptphilosophie von Cloud Computing ist die Industrialisierung von Service orientierten Architekturen und Virtualisierungstechnologien, unter der Ausnutzung von enormen Skaleneffekten. Diese Arbeit beschreibt und behandelt die Chancen, Risiken sowie die Abgrenzung zu bestehenden IT Konzepten und soll deren Entwicklungstendenz aufzeigen.

Schlüsselthemen: Mechanismen und das Charakteristikum von Cloud Computing (SaaS, PaaS, IaaS, Private-, Public- Hybid-, Community Cloud), Struktur und Bedeutung Finanzplatz Schweiz, Chancen und Risiken von Cloud Computing, Cloud Computing Umfrage/Analyse - Finanzplatz Schweiz.

Danksagung

Hiermit bedanke ich mich für die hilfreiche Unterstützung meiner Professorin und Studienleiterin Prof. Dr. Stella Grivas Gatziu, sowie meinem Co-Referenten Roger Meili, Geschäftsführer der Firma Profile Consulting für die Ermöglichung und Zurverfügungstellung der Adressen für eine schweizweite Umfrage im Finanzsektor. Im Weiteren bedanke ich mich bei Marco Marchesi, Inhaber der Firma ISPIN AG für seine Unterstützung im Bereich IT Security und Riskmanagement. Sowie den zahlreichen Vertretern aus der Finanzbranche und natürlich allen Teilnehmern der Umfrage - Cloud Computing Finanzplatz Schweiz - Chancen und Risiken.

Stefan Ruchti

Abbildungsverzeichnis

Abbildung 1: Hype Cycle for Emerging Technologies. Gartner, Online 2009

Abbildung 2: Thesis Road Map, Eigene Darstellung 2011

Abbildung 3: Haupttechnologien von Cloud Computing, Eigene Darstellung 2011

Abbildung 4: Private Cloud, Eigene Darstellung 2011

Abbildung 5: Public Cloud, Eigene Darstellung 2011

Abbildung 6: Hybride Cloud, Eigene Darstellung 2011

Abbildung 7: Community Cloud, Eigene Darstellung 2011

Abbildung 8: Cloud Service Architecture, Eigene Darstellung 2011

Abbildung 9: Bruttowertschöpfung Finanzsektor 2009, SECO

Abbildung 10: Art. 98 Bundesverfassung der Schweizerischen Eidgenossenschaft vom 18. April 1999

Abbildung 11: ÜBERSICHT FINANZPLATZ SCHWEIZ, Eigene Darstellung 2011

Abbildung 12: Anzahl Banken und Bilanzsumme, Quelle: Schweizerische Nationalbank online 2011

Abbildung 13: Bankgeheimnis Art. 4, Quelle: Bankengesetzt, BankG Stand 1.Jan. 2016

Abbildung 14: Eigene Darstellung angelehnt an Tabelle von Eidgenössische Finanzmarktaufsicht FINMA, 2011

Abbildung 15: Bank für Internationalen Zahlungsverkehr, Hauptsitz Basel, Online Wikipedia 2011

Abbildung 16: Chancen von Cloud Computing, Eigene Abbildung

Abbildung 17: Elastizität versus Kontrolle, Eigene Abbildung 2011

Abbildung 18: Cloud Infrastruktur IBM. quelle: online IBM.com 2011

Abbildung 19: On Demand Architektur, Eigene Abbildung 2011

Abbildung 20: Risiko Einschätzung Tabelle, Eigene Abbildung angelehnt an ISO/IEC27005:2008

Abbildung 21: Bundesgesetz über den Datenschutz vom 19 Juni 1992, Art.6

Abbildung 22: Datenschutz Interanational, Eigene Darstellung angelehnt an den Schweizerischen Datenschutz EDÖB

Abbildung 23: Datenschutz Konstellationen, Quelle: Bundesgesetz über den Datenschutz (DSG)

Abbildung 24: Virtualization Architecture, Quelle: wmware online 2011

Abbildung 39: Roadmap, Stefanie Hutmacher 2010, Quelle: Stefanie Hutmacher 2010

Abbildung 40: Cloud Management, Quelle Stefanie Hutmacher, 2010

Abkürzungsverzeichnis

Abbildung in dieser Leseprobe nicht enthalten

1. Einleitung

1.1 Hintergrund Informationen

Cloud Computing ein relativ neues IT Konzept, dass sich durch die markanten Vorteile eines hoch verfügbaren, sehr elastischen, flexiblen, skalierbaren und natürlich Kosten sparendes Konzept definiert. Die Cloud wird über ein Netzwerk angeboten und die Verteilung der Services wird stark nach Verbrauch abgerechnet. Dieses IT sourcing Konzept ist schon lange kein neuer Begriff mehr. Mit großen Anstrengungen entwickelt sich Cloud Computing weg vom „Hype“ zu einer neuen standardisierten, effizienten und immer sichereren alternativen Lösung parallel zu klassischen Outsourcing Strategien.

Man muss sich nur im Internet umsehen und Suchmaschinen finden unzählige Informationen über die verschiedensten Cloud Arten wie Privat-, Public- oder Hybride Clouds. Egal, ob auf Internetseiten eines Software Giganten, auf Blogs von Hardwareherstellern, sogenannten neuen Cloud Brokern, Providern oder in sonstigen Internetforen, findet man dazu Berichte. Jeder sieht die Chancen und Risiken von Cloud Computing ein wenig differenzierter, was sich nicht nur aus dem Einsatz der verschiedenen heterogenen Technologien erklären lässt. Die Computerzeitschriften und sonstige IT Publikationen fassen das Wissen über Cloud Computing noch einmal gebündelt in kurzen Artikeln zusammen. Marktforschungsinstitute bereiten parallel, das durch Ihre professionellen Marktanalysten mithilfe von gesammelten Marktdaten aus Field oder Desk Studien aufbereitete Wissen, in wichtigen zusätzlichen, hochkomplexen, analysierten Studien auf. Einerseits werden positive Argumente so dargelegt und mithilfe von adoptierten Cloud Kenntnissen das bestehende Produktportfolio von herkömmlichen IT Anbietern knackiger und attraktiver gemacht, andererseits wird ganz stark mit neuen Cloud Service und Dienstleistungsangeboten aufgefahren. Aber Vorsicht, wo Cloud draufsteht muss nicht zwingend Cloud Computing drin sein; es ist nach klaren Kriterien zu herkömmlichen IT Modellen abzugrenzen. Fact ist, dass sich Hersteller, Softwarehäuser und Betreiber von Clouds jetzt schon in einem harten Konkurrenzkampf gegenüberstehen und jeder vom Kuchen der Marktkapazität ein möglichst großes Stück Marktanteil abbekommen möchte. Potenzielle Kundschaft wird für die Cloud Computing begeistert und umworben. Einige große namhafte Softwarehäuser, investieren in mehreren 100 Millionen Dollar Höhe, in neue Cloud Infrastrukturen.

Die Mehrheit der Entscheider auf dem Finanzplatz Schweiz hat den Mehrwert von Cloud Computing erkannt. Selbstverständlich besteht eine allgemeine, natürliche und skeptische Haltung bezüglich der Frage der Risiken, die von Cloud Computing ausgehen. Gerade bei der Erfüllung der Compliance Anforderungen in der Cloud, der Datensicherheit und des Governace Verlustes sind die entsprechenden Verantwortlichen besonders sensibilisiert. Diese Haltung ist insofern berechtigt, als Cloud Lösungen in der Praxis noch zu wenig ausgereift und erprobt sind. Es wäre naiv die Erwartungshaltung anzunehmen, dass Banken oder Versicherungen ihre hochsensiblen Daten in eine öffentliche Wolke transferieren, mal abgesehen von Gesetzen und Vorschriften, die die Handhabung von Kundendaten regeln. Der Finanzmarkt braucht Innovationskraft, Flexibilität und mehr Kundenorientierung, um die Wettbewerbsfähigkeit zu gewährleisten und die Reputationsrisiken zu minimieren. Die Machbarkeit die Kostenreduktion betreffend, ist in einigen Unternehmungen mit klassischen IT Infrastrukturen bei maximal 3 % fast schon statisch. Steigerungen in der Effektivität beim Einsatz von altbewährten Mainframe-Systemen haben schon lange die oberste Grenze der Machbarkeit erreicht. Der Finanzmarkt sucht also intensiv nach neuen Konzepten und Lösungen. Die altbewährten Mainframe-Systeme auf neue effizientere Systeme zu migrieren würde Millionen kosten und solche Projekte sind zurzeit, wenn überhaupt jemals, schwer umsetzbar. Man erfährt durchaus sehr positive Resonanzen, speziell im Bereich von Private Cloud Lösungen. Es wird aktiv über mögliche IT Infrastruktur Synergien und Cloud Computing Lösungen nachgedacht. Einige Projekte haben die ersten „Milestones “ erreicht, oder sind schon abgeschlossen. Leider sind hier auch kürzlich gescheiterte Synergie Projekte anzumerken. Der Versuch eine gemeinsame Informatik und Backoffice basierende Community Cloud im Joint-Venture zwischen ZKB und der BCB zu realisieren, ist aus zeitlichen und Kostengründen abgebrochen worden; der Risiko GAP der Zielerreichung war zu groß. Die Medien berichten von ungefähr 50 Millionen Abschreibungen total, auf beiden Seiten. Momentan jedoch, sind neue Cloud Computing Bemühungen bei der Zürcher Kantonalbank in Planung.

Die Prioritäten liegen in den Agenda und Pflichtenheften der IT-Verantwortlichen, bezüglich starker Compliance Veränderungen. Seit dem 11. September wurden die Bemühungen im internationalen Kampf gegen den Terrorismus in verschiedenen Gesetzen verschärft. Die vereinten Nationen verabschiedeten am 25.Oktober 2011 ein Gesetz; den USA Patriot Act [→Lit./13]. Dieser bestimmt rudimentär gesagt, dass das FBI Rechte besitzt, Einsicht in die finanziellen Daten von Bankkunden zu nehmen, ohne dass Beweise auf ein Verbrechen vorliegen.

Wenn die USA niest, bekommt der Rest der Welt Schnupfen¹. Wir erinnern uns an die letzten Jahre. Der einst weltgrößte Versicherer AIG taumelt, die Investmentbank Merrill Lynch wird per Notverkauf gerettet. Und dann Lehman Brothers. Die UBS wurde mit 68 Milliarden staatlicher Hilfe gerettet. Heute 2011, steht der Finanzmarkt Schweiz, zurzeit meiner Arbeit unter starkem internationalem Druck. Dem liegen die Auswirkungen der Finanzkrise sowie Verhandlungen mit den USA und Deutschland zugrunde. Die Aussage die Schweiz sei eine „Steueroase“ führt zu neuen Doppelbesteuerungsabkommen und Revisionen, Beispiele sind Revisionen der Steuerdelikte „tax crime“ von der Expertengruppe der G7 Staaten [FATF], oder neue US-Regulierungen der Foreign Account Tax Compliance Act [→Lit./20]. Die USA streben die weltweite Transparenz für ihre Steuerpflichtigen in Bezug auf Konto- und Depotwerte an. Es besteht und entstehen viele neue Empfehlungen, Vorschriften, Gesetze und Verträge, ausgehend von der EU mit Ihren neuen Aufsichtsbehörden wie: European Systemic Risk Board [→Lit./22], European Banking Athirity [→Lit./23] EIOPA, ESMA und neuen Revisionen von Richtlinien sogenannte Prospektrichtlinien, UCITS, MiFID etc, die OECD mit neuen Musterverträgen und Empfehlungen, die International Organization of Securities Commissions, die Financial Action Task Force , Financial Services Board und den Empfehlungen des Basler Ausschusses, Bank für Internationaler Zahlungsausgleich (BIZ) mit Basel III“ um nur einige zu nennen.

Der Bundesrat ist zurzeit meiner Arbeit an der Ausarbeitung und Verabschiedung von verschiedenen Revisionsgesetzen beschäftigt:

- Die Revision des Einlegerschutzes,
- Revision des Bankensanierungsrechts
- Gesetzgebung von „too-big-to-fail“
- Revision zur Eigenmittelverordnung des Bundesrates (Basel III)
- Revision des Kollektivanlagegesetzt (KAG)
- und Vertriebsregeln für Finanzprodukte am Point of Sales (POS).

Mit dem Wissen, dass Finanzinstitute meistens in mehreren Ländern und Finanzmärken tätig sind, nehmen diese aufgeführten Veränderungen direkt oder indirekt Einfluss auf den Finanzmarkt Schweiz und seine Marktteilnehmer. Die IT Verantwortlichen sind also gefordert mit großen Transformationsprojekten die IT auf die neuen Compliance Anforderungen des Business zu trimmen. Sie sind sich jetzt schon dessen bewusst, dass nicht alle Marktteilnehmer diese regulatorischen Anforderungen rechtzeitig werden erfüllen können. Dies wird zur Folge haben, dass sich einige Mitbewerber von gewissen Märkten verabschieden müssen. Könnten diese Veränderungen eine Chance für hochflexible Cloud Computing Lösungen sein?

Andere Pflichten denen sich der Finanzplatz Schweiz stellen muss, sind bei vielen Unternehmungen interne, betriebliche Faktoren und Spannungsfelder die auf der Tagesordnung stehen. Ein großes Thema ist immer wieder die Zusammenarbeit (IT Aliment) zwischen Business und IT. In gewissen Fällen sei es immer noch schwierig eine langfristige IT Strategie zu entwickeln. Um in gewissen Bereichen Kosten- oder Innovationsführer zu sein, ist es notwendig zu eruieren, was das Business eigentlich will. Ist das Business selber im Unklaren darüber, ergeben sich kausale große Herausforderungen und Spannungsfelder der Push oder Pull Verhältnisse. Der Leiter des Department IT (CIO) und Mitglied der Geschäftsleitung von Raiffeisen Schweiz Damir Bogdan äußerte sich am 13. EUROFORUM - Banken IT dazu wie folgt: „Die Verantwortung der IT ist dem Business klar zu machen, welche Auswirkungen die Einführung eines bestimmten IT Produktes hat. Dies bedeutet, dass man gerade bei einer Bank bei Core Systemen „keine Kompromisse“ mit dem Business eingehen sollte. Bei der Anschaffung von beispielsweise ePad Tablet PCs etc. könnte man dem Business die Entscheidung der Innovation weitgehend überlassen“.

Die großen Softwarehäuser wie Avalog Evolution AG, Finnova AG und Assentis Technologies AG etc. spüren ebenso die Auswirkungen von großen Währungsbewegungen. Der gegenwärtig schwache Euro und ein großer Margendruck der sich negativ auf die Finanzbrache auswirkt, haben speziell bei Privatbanken IT Budgetkürzungen zur Folge.

Nach Aussage von Stefan Arn, UBS Head of IT Switzerland ebenfalls am 13. EUROFORUM Bank IT sagte sinngemäß. “Immer noch problematisch ist es qualifiziertes IT Personal in der Schweiz zu finden. Nicht nur bei uns laufen immer noch ganze Applikationslandschaften auf alt bewährten UNIX basierten mit Cobol/Java entwickelten Mainframe Lösungen. Wie schon bekannt haben diese Umstände unter Anderem dazu geführt, dass ein erfolgreiches Offshoring in Malaysia betrieben wird.“

1.2 Problemdarstellung

Cloud Computing ist ein nicht gerade idealer Begriff und ungünstig gewählt, denn eine Wolke suggeriert nicht unbedingt großes Vertrauen in Beständigkeit, sondern besteht ja bekanntlich aus unzähligen Wassertropfen, die sich irgendwo in der Wolke befinden und schnell verdampfen können.

Laut Gartner verlässt Cloud Computing im Jahre 2009 den sogenannten „Peak of Inflated Expectations“ - den Gipfel der überzogenen Erwartungen, was bedeutet, dass eine übermäßige Berichterstattung zu diesem Thema, verbunden mit übertriebenem Enthusiasmus und unrealistischen Erwartungen zu einer Überbewertung des IT Konzeptes geführt hat. In Bezug auf diese Umstände sind die IT Verantwortlichen gerade bei Finanzinstituten besonders gefordert.

ABBILDUNG 1: HYPE CYCLE FOR EMERGING TECHNOLOGIES. GARTNER, ONLINE 2009

Abbildung in dieser Leseprobe nicht enthalten

Im zeitlichen Rahmen dieser Arbeit von einem halben Jahr möchte ich diesen entscheidenden Spagat, bezogen auf die Chancen [→vgl. Kapitel 4.1] und Risiken [→vgl. Kapitel 4.2] von Cloud Computing, so detailliert wie es der zeitliche Rahmen der Studienarbeit ermöglicht wagen. Im Besonderen behandelt diese Arbeit die Themenfrage wie sich die Finanzbranche in der Schweiz mit Cloud Computing auseinandersetzt. Werden bei Finanzinstituten heute schon Cloud Projekte integriert oder sind solche geplant? Wie weit und warum wartet man eventuell in dem Wirtschaftssektor Finanzen und Versicherungen zu diesem Zeitpunkt noch ab?

Ziel dieser Masterarbeit ist es folgende Fragen zu Analysieren, um eine Antwort darauf zu geben wie sich die Entwicklung eines potenziellen Nachfragemarkts Finanzplatz Schweiz, bezogen auf Cloud Computing Services entwickelt. Diese Arbeit behandelt die ausgewählten Kernfragen:

- Welchen Stellenwert hat Cloud Computing zurzeit auf dem Finanzplatz Schweiz?
- Was für allgemeinen Chancen und welche Chancen sehen speziell Finanzunternehmen in der Schweiz, betreffend Cloud Computing?
- Welche Risiken sind mit Cloud Computing verbunden insbesondere bezogen auf die Sicht der Finanzunternehmen?
- Zukunftsprognose: Wie wird sich Cloud Computing in der Zukunft auf dem Finanzplatz Schweiz entwickeln?

Wie schon erwähnt ist es mein Anliegen in dieser Arbeit im zeitlichen Rahmen vom 01. Dezember 2010 bis zum 01.Mai 2011, so detailliert wie möglich auf diese Fragen einzugehen.

1.3 Vorgehen

Der Motivationsansatz für diese Master Thesis ist eine klare Meinungsbildung darüber zu erarbeiten in welcher Form Cloud Computing für Finanzinstitute interessant sein könnte oder ist? Wie verschiedene Finanzinstitute mit den bestehenden Risiken und Chancen die Cloud Computing mit sich bringt umgehen?

Aus dem detaillierten Motivationsansatzes und die Fragenidentifikation im Kapitel „Problemdarstellung“ definiert sich folgendes Vorgehen:

- Entwicklung und Verteilung einer Umfrage an 320 Finanzinstitute in der Schweiz mit dem Ziel: den aktuellen Stand von Cloud Computing angewandt auf den Finanzplatz Schweiz heraus zu finden. (Zeitrahmen der Umfrage: 15.12.2010 - 01.02.2011)
- Parallele Prüfung von vorhandener Literatur, um ein umfassendes Verständnis über die Chancen und Risiken von Cloud Computing zu geben.
- Aufbereitung und Analyse der gesammelten Umfrageresultate in Form eines aktuellen Statusberichts betreffend Cloud Computing/ Finanzplatz Schweiz. Sowie die daraus resultierenden Chancen und Risiken.
- Generierung einer Vorhersage wohin uns Cloud Computing im Finanzumfeld führen wird.

1.4 Eingrenzung

Diese Arbeit basiert auf folgenden Eingrenzungen und Annahmen.

Eingrenzungen:

a) Diese Master Arbeit wurde innerhalb von sechs Monaten geschrieben. In einem Zeitrahmen vom 1. Oktober 2010 bis zum 01. Mai 2011.
b) Die Web-Umfrage wurde an 320 Adressen von Entscheidungsträger aus dem Finanzmarkt Schweiz gesendet.
c) Aufgrund der niedrigen Teilnehmerquote der Umfrage, kann diese nicht als repräsentativ für den gesamten Finanzplatz gewertet werden. Trotzdem können interessante, aufschlussreiche Annahmen und Schlussfolgerungen aus der Umfrage gezogen werden.
d) Die Web-Umfrage wurde in der Anonymität ausgeführt damit wird sichergestellt, dass keine Rückverfolgung der Informationen möglich ist.

Annahmen:

a) Es wird davon ausgegangen, dass die Teilnehmer der Umfrage, diese ehrlich und wahrheitsgetreu beantwortet haben.
b) Es wird angenommen, dass die Teilnehmer der Umfrage einige Grundkenntnisse von Cloud Computing hatten.

1.5 Kapitel Übersicht

Kapitel 1: Einleitung

In diesem Kapitel geht es um die Hintergrundinformationen und die eigentliche Motivation der Kernfragen, bezogen auf die Problemstellung der Arbeit. Im Weiteren werden das Vorgehen und die Eingrenzung der Arbeit beschrieben.

Kapitel 2: Cloud Computing

Dieses Kapitel behandelt, wie sich Cloud Computing definiert und soll eine grobe Übersicht darüber geben, aus welchen Komponenten Cloud Computing sich zusammensetzt.

Kapitel 3: Finanzplatz Schweiz

Behandelt die Marktteilnehmer auf dem Finanzplatz Schweiz sowie seine nationalen und internationalen Treibern.

Kapitel 4: Chancen und Risiken von Cloud Computing

Der Inhalt dieses Kapitels behandelt die direkten und indirekten Chancen und Risiken von Cloud Computing.

Abbildung in dieser Leseprobe nicht enthalten

ABBILDUNG 2: THESIS ROAD MAP, EIGENE DARSTELLUNG 2011.

Kapitel 5: Umfrage Daten Analyse

Hier finden Sie die Daten aus der Umfrage, in zusammenfassender, analysierender Form ausgewertet und dargestellt.

Kapitel 6: Lesson Learning und Empfehlungen

Dieses Kapitel dient als Fazit der Arbeit und soll Zukunftstendenzen von Cloud Computing auf dem Finanzplatz Schweiz aufzeigen. Es soll eventuelle Empfehlungen für weiteres Vorgehen betreffend Cloud Projekte und weiterführende Literatur zur Verfügung stellen.

2. Cloud Computing

Es bestehen mehrere Angebote in fortgeschrittener, pragmatischer Definition von bekannten Marktforschungsinstituten und großen IT Unternehmen was Cloud Computing genau ist und beinhaltet. Der Markt hat neue Cloud Anbieterfirmen, so genannte „Cloud Brokers“ hervorgebracht und einige Unternehmen auf der Cloud Kundenseite haben Teile ihrer Infrastruktur oder Teilprozesse schon ganz auf Cloud Computing Konzepte migriert.

Diese Entwicklungen von Cloud Computing stellen wie bei allen neuen IT Konzepten, die IT Verantwortlichen vor neue Herausforderungen. Bis dahin werden im Speziellen immer noch rege Diskussionen über die Machbarkeit und den Reifegrad der Unternehmen für das relativ neue Konzept Cloud Computing geführt. Wie soll ich erfolgreich in die Cloud migrieren? Noch fehlende Standards und Vergleichsprojekte diesbezüglich und die damit verbundenen Chancen und Risiken von Cloud Computing im Allgemeinen.

Folgende Kapitel präsentieren eine grobe Zusammenfassung darüber, was Cloud Computing bedeutet und aus welchen Komponenten Cloud Computing grundlegend besteht. Im Einzelnen werden die Cloud Typen: Private-, Public, Hybride- und Community Cloud beschrieben [→Kapitel 2.2] sowie die verschiedenen Delivery Modelle wie Software-, Plattform, und Infrastruktur as a Service Ansätze behandelt [→Kapitel 2.3]. Abschließend werden im [→Kapitel 2.4] auf den Cloud Markt allgemein, die Marktimpulse, die Investitionen der Cloud Anbieter und Cloud Allianzen eingegangen.

2.1 Definitionen von Cloud Computing

Der Begriff Cloud Computing wurde erstmals in einem akademischen Kontext von Prof. Kenneth K. Chellapa verwendet, der es im Jahre 1997 an einer InForm Konferenz in Dallas als „Cloud Computing ist ein Paradigma, wo die Grenzen der Berechnung durch ökologische Logik statt durch technische Grenzen bestimmt werden“, beschrieb [Kenneth K. Chellapa, 1997]. Diese Beschreibung ist deutlich breiter und weniger technisch als viele der im Umlauf befindenden Definitionen.

„Cloud Computing steht für einen Pool aus abstrahierter, hochskalierbarer und verwalteter IT-Infrastruktur, die Kundenanwendungen vorhält und falls erforderlich nach Gebrauch abgerechnet werden kann.“ [Forrester Research, 2010].

Das Wort „Cloud“ steht dabei für das Internet das oft als Wolke dargestellt wird. Achtung Cloud Computing ist keine neue Technologie sondern ein neues IT Delivery Konzept das IT Ressourcen theoretisch unbegrenzt, über ein Netzwerk einem potenziellen Benutzer OnDemand zur Verfügung stellt.

Das eigentliche Grundkonzept und die „Philosophie“ die hinter Cloud Computing steckt, bestehen im Wesentlichen in der Aufteilung von hoch komplexen IT Ressourcen, die auf eine große Anzahl von Benutzern ausgelegt ist. Hardware und Software werden mit dem Hauptziel der gemeinsamen Nutzung, IT Anwendern weltweit zur Verfügung gestellt. Somit ergeben sich bei einigen Cloud Arten, am Stärksten bei der Public Cloud, erhebliche Skaleneffekte und dementsprechend große Einsparmöglichkeiten. Die von vielen Cloud Benutzern gemeinsam getragenen Kosten (Cost Sharing), können als verschiedene Preismodelle an jeden einzelnen Cloud Kunden weitergegeben werden. Die IT Cloud Services wie Software-as-a-Service, Plattform-as-a-Service oder Infrastructure-as-a-Service [→ Kapitel 2.3 Cloud Service Architekturen] werden dabei Nutzenabhängig abgerechnet. Für den Cloud Benutzer entstehen positive Effekte wie eine Kostenverschiebung von Investitionskosten zu Betriebskosten. Aus den Gründen, dass ein großer Teil von der IT Infrastruktur bspw. bei IaaS, bei der die Infrastruktur ausgelagert ist, nicht mehr selber gewartet werden muss. Auch ergeben sich durch Cloud Computing schnellere Implementierungs- und Entwicklungszeiten also eine Verbesserung des Time to Market. Außerdem erhöht sich die Flexibilität und Agilität je nach Cloud Typ [→ Kapitel 2.2 Cloud Typen] mehr oder weniger unterschiedlich stark. Mit dem Ablösen von Business Prozessen von der eigentlichen IT Technologie, entstehen dadurch weitere neue Outsourcing Modelle und die damit verbundenen Vorteile und Nachteile.

Cloud Computing ist keine neue Erfindung sondern besteht im Wesentlichen aus der Kombination und der Weiterentwicklung von verschiedenen standardisierten, hoch verfügbaren, flexiblen und Service orientierten Technologien. Diese werden von neuen und bestehenden IT Konzepten organisiert und strategisch unterstützt. Die Haupttechniken auf die Cloud Computing aufgebaut ist, sind im Wesentlichen folgende: [→ Abbildung 3: Haupttechnologien von Cloud Computing].

Abbildung in dieser Leseprobe nicht enthalten

ABBILDUNG 3: HAUPTTECHNOLOGIEN VON CLOUD COMPUTING, EIGENE DARSTELLUNG 2011

Multi-Tenancy:

Bedeutet Mandantenfähigkeit - mehrere Kunden benutzen gleichzeitig und gemeinsam die gleichen IT Infrastrukturen, Server oder Software und greifen zugriffstechnisch voneinander getrennt, auf diese Systeme zu.

Virtualization:

Schaffen logischer Abstraktionsschichten, um die eigentliche Hardware-Rechenleistung und den Speicherplatz vom Anwender zu trennen.

Utility Computing

Techniken und Geschäftsmodelle, mit denen ein Service-Provider seinen Kunden ITDienstleistungen zur Verfügung stellt und diese nach Verbrauch abrechnet. Beispiele solcher Dienstleistungen sind Rechenleistung, Speicherkapazität und Applikationen. Als Dienstleister kommt auch das Rechenzentrum eines Unternehmens in Frage; in diesem Fall wären dessen Sparten die Kunden.

Internet, Moderne Web- und Netzwerktechnologien

http, Webanwendungen (stand alone oder integriert), SaaS, vierstufige Netzwerke (Drillprotokoll), 10GbE, Breitband-Anschlüsse FDDI, Kollektive Intelligenzen Web 2.0, Web 3.0 und zukunftsweisende Semantische Netzwerke etc.

Serviceorientierte Architektur (SOA)

Ist ein Architekturmuster der Informationstechnik aus dem Bereich der verteilten Systeme, um Dienste von IT-Systemen zu strukturieren und zu nutzen. Eine besondere Rolle spielt dabei die Orientierung an Geschäftsprozessen, deren Abstraktionsebenen die Grundlage für konkrete Service Implementierungen sind: „Vergib einen Kredit“ ist beispielsweise auf einer hohen Ebene angesiedelt. Dahinter verbirgt sich bei einem Bankunternehmen ein Geschäftsprozess mit einigen beteiligten Personen und informationstechnischen Systemen („Eröffnen der Geschäftsbeziehung“, „Eröffnen eines oder mehrerer Konten“, „Kreditvertrag...“ und so weiter), während „Trage den Kunden ins Kundenverzeichnis ein“ ein Dienst auf einer niedrigeren Ebene ist. Durch Zusammensetzen (Orchestrierung) von Services niedriger Abstraktionsebenen können so recht flexible Services höherer Abstraktionsebenen, unter Ermöglichung größtmöglicher Wiederverwendbarkeit, geschaffen werden.

Grid Computing

Eine Vielzahl von Servern in einem so genannten Cluster übers Internet miteinander zu verknüpfen und sich dabei die Summe der Rechenleistung, wie die eines Supercomputers zunutze zu machen, ist Grid Computing.

Cloud Computing vereinigt also die Technologien des Grid Computing mit der Serviceorientierung des Business Computing, indem über dynamisch skalierbar verteilte Infrastrukturen Ressourcen wie Hardware und Software von einem oder mehreren Anbietern zugleich bereitgestellt und anhand des Verbrauchs bzw. einer Nutzungsgebühr abgerechnet werden. Skeptiker vertreten die Meinung, dass es sich bei Cloud Computing lediglich um ein neues Label für ein bekanntes Konzept handelt. Diese Sichtweise ist nicht falsch aber sehr vereinfacht, denn dabei wird unter anderem die technische Weiterentwicklung des Internets vernachlässigt. Das Internet bietet heute neue Möglichkeiten, die es früher noch nicht gegeben hatte. Im Weiteren bietet Cloud Computing Potenziale, die eine Ressourcennutzung weit mehr als bisher optimieren kann.

Cloud Computing ist eine Form der elektronischen Datenverarbeitung, bei der skalierbare und elastische IT-basierte Verarbeitungsmöglichkeiten mittels Internet-Technologien als Services an externe Kunden bereitgestellt werden. „Wenn man Cloud Computing Ansätze untersucht, dann müssen sowohl Anbieter von Cloud Services, wie auch die potenziellen Kunden dieser Cloud Services die Attribute überprüfen, um unterscheiden zu können, ob der offerierte Service auch die gewünschten Ergebnisse liefert“. [Gartner, Daryl Plummer, Managing Vice President and Chief Gartner Fellow, 2010].

2.2 Cloud Typen

Unter Cloud Computing wird nicht nur die Art und Weise verstanden mit der Anwendungen und Ressourcen als IT-Dienste über das Internet bezogen werden, sondern es geht auch um besondere Arten der Nutzung. Es existieren wie beim klassischen Outsourcing verschiedene Betriebs-, Eigentums- und Organisationsmodelle. Zurzeit unterscheidet man die Cloud- Typen durch die Hauptmerkmale wie und wo sich die IT Infrastruktur physisch befindet; im eigenen Intranet oder komplett ausgelagert bei einem Provider und wem diese Infrastruktur gehört, beziehungsweise wer sie unterhält. Grundlegend geht es also um die eigentliche Fertigungstiefe der IT Sourcing-Strategie. Folgende Cloud Typen werden derzeit unterschieden: Privat Cloud, Public Cloud, Hybrid Cloud und Community Cloud.

2.2.1 Private Cloud

Von einer Private Cloud spricht man, wenn Organisationen ihre hoch standardisierte, effiziente, virtualisierte und automatisierte IT Infrastruktur selbst betreiben oder eigene Server angemietet haben und Ihre IT Services innerhalb ihres eigenen Netzwerkes (Intranet, auf der LAN Seite der eigenen Firewall) und nur für Ihren eigenen Nutzen bereitstellen.

Beim Cloud Type Private können verschiedene Sourcing-Strategien in Betracht gezogen werden je nachdem, ob ein Unternehmen die benötigte Infrastruktur selbst besitzen und betreiben möchte, bis zum Auslagern der kompletten IT Infrastruktur in eine eigene Private Cloud.

Abbildung in dieser Leseprobe nicht enthalten

ABBILDUNG 4: PRIVATE CLOUD, EIGENE DARSTELLUNG 2011.

Private Cloud Typ A das Rechenzentrum steht im eigenen Unternehmen. Beim zweiten Typ B steht das Rechenzentrum auch in der eigenen Firma, wird aber von Dritten betrieben und beim Typ C wird das komplette Rechenzentrum von Dritten extern „gehostet“ und betrieben. Selbstverständlich sind noch weiter Mischformen machbar.

2.2.2 Public Cloud

Bei einer Public Cloud im Gegensatz zur einer Private Cloud werden die IT Dienste (Speicherplatz, Rechenleistung etc.) wie es in der Bezeichnung angedeutet wird „öffentlich gemacht“, dass bedeutet das IT Infrastruktur, einzelne Softwarelösungen oder Entwicklungsumgebungen von einem sogenannten Cloud Provider angeboten werden und Firmen diese mieten können.

Abbildung in dieser Leseprobe nicht enthalten

ABBILDUNG 5: PUBLIC CLOUD, EIGENE DARSTELLUNG 2011

Verschiedene Firmen greifen also gleichzeitig auf ein und dieselbe IT Infrastruktur zu, die selbstverständlich Mandanten fähig ausgelegt ist. Aus dieser Synergie der großen Teilung von Ressourcen ergeben sich erhebliche Skaleneffekte, wodurch erhebliche Kosteneinsparungen verbucht werden können. Bei dieser Cloud Art hat der einzelne Cloud Anwender praktisch keine Kenntnisse darüber, welche IT Infrastruktur er mit anderen Cloud Anwendern teilt, die ebenfalls auf der gleichen Infrastruktur gespeichert und verarbeitet werden. Für den Vergleich dieser Cloud Art könnte man eventuell ein Produkt aus der Finanzbranche herbeiziehen. Ein gemischter Blue Chip Aktien-Fond wie man ihn aus der

Finanzwelt kennt. Dessen Hauptmerkmal ist, dass viele Geldgeber in den gleichen Topf Zahlen. Durch die Summe der Einleger lässt sich eine höhere Summe investieren und damit bei Erfolg auch dementsprechend einen größeren Gewinn erwirtschaften. Die einzelnen Investoren kennen sich auch hier im Normalfall nicht untereinander. Bei einer Public Cloud ist ein wichtiger Vorteil, dass gerade Startup Firmen keine großen Investitionen in eine eigene Infrastruktur tätigen müssen, sondern lediglich die Möglichkeit besitzen eine hochskalierbare bestehende Infrastruktur oder einzelne Software anzumieten. Der vermehrte Einsatz von Public Clouds wird ziemlich sicher zu ganz neuen Chancen und globalen Marktansätzen und -entwicklungen führen.

2.2.3 Hybrid Cloud

Abbildung in dieser Leseprobe nicht enthalten

ABBILDUNG 6: HYBRIDE CLOUD, EIGENE DARSTELLUNG 2011.

Die Hybride Cloud ist eine Mischung aus Private und Public Cloud. Also aus eigener und dazu gemieteter Infrastruktur. Ein Unternehmen besitzt eine eigene hoch skalierbare, effektive IT Infrastruktur und benutzt noch zusätzliche Dienste von einem oder mehreren Public Cloud Anbieter. Der Ansatz hat seine Vorteile darin, dass man hoch sensible Daten, beispielsweise Finanzdaten im eigenen Rechenzentrum verarbeitet, dort „hostet“ und dadurch die absolute Kontrolle über seine Daten behält. Anders bei nicht so geschäftskritischen Daten und Applikationen, kann man die IT Dienste des externen Cloud Anbieters (Providers) technologisch und organisatorisch in die Private Cloud integrieren. Der eigentliche Benutzer bemerkt nicht, ob er jetzt in der privaten oder in der Public Cloud arbeitet. Somit kann bei Ressourcen Engpässen (Rechenleistung, Speicherplatz) durch die Public Cloud automatisiert, in Spitzenzeiten hinzu oder weg skaliert werden.

2.2.4 Community Cloud

Abbildung in dieser Leseprobe nicht enthalten

ABBILDUNG 7: COMMUNITY CLOUD, EIGENE DARSTELLUNG 2011.

Das National Institute of Standards Technology (NIST) definiert eine weitere Cloud Variante, die so genannte Community Cloud. In dieser Form geht es um Interessensgemeinschaften verschiedener Organisationen oder Unternehmungen mit dem Ziel Synergie- und Skaleneffekte auszunutzen. Die Mitglieder teilen sich eine gemeinsame private IT Infrastruktur, die sie an einem bestimmten Ort „hosten“ und bei Bedarf auch extern betrieben werden kann. Die Organisationen würden sich demensprechend die Betriebskosten in einer gemeinsamen Cloud untereinander aufteilen. Diese Form könnte für wissenschaftliche Institutionen, Branchen, identische Firmen oder eventuell Bund und Kantone interessant sein. Nicht nur bei letzterem Vorschlag würde sich sehr wahrscheinlich ein erheblicher volkswirtschaftlicher Nutzen und ein verbesserter Wirkungsgrad des ganzen Systems, sondern auch ein Energienutzen etc. ergeben.

2.3 Cloud Service Architektur

Die Cloud Computing Architektur kann man als ein drei Layer Modell darstellen und verstehen. Dabei bildet der unterste Layer 1: Infrastruktur-as-a-Service die eigentliche Hardware gefolgt vom mittleren Layer 2: Plattform-as-a-Service und dem oberen Layer 3: Software-as-a-Service. Dieses Drei-Schichten-Modell ermöglicht neue IT Service Delivery „Pay as you go“ Ansätze. [→ Abb./8 Cloud Service Architektur].

Abbildung in dieser Leseprobe nicht enthalten

ABBILDUNG 8: CLOUD SERVICE ARCHITECTURE, EIGENE DARSTELLUNG 2011.

2.3.1 Infrastructure as a Service (IaaS)

Unter der Bezeichnung Infrastruktur as a Service geht es um die Bereitstellung von virtuellen Computerinfrastrukturen wie Rechenleistung oder Speicherplatz nach Abruf. Der Unterscheid zum klassischen dedizierten Hosting liegt darin, dass die Infrastruktur in einer Multi-Tenant Architektur [→ vgl. Kapitel 2.1] bereitgestellt wird. Die angebotenen Leistungen können sehr einfach skaliert und bzw. nach Bedarf genutzt und abgerechnet werden. Diese unterste Schichte umfasst also die IT-Leistungen der Infrastruktur wie Hardware, Rechenkapazität, Speicherplatz und die Kommunikations-Verbindungen mit der darunter liegenden Netzinfrastruktur. Komplette IT Infrastruktur oder Teile davon wie Server, Storage, Router und Switches werden in dieser Schicht für Outsourcing Services bereitgestellt.

2.3.2 Platform as a Service (PaaS):

Auf dieser Ebene geht es um eine Weiterentwicklung von SaaS, um die Bereitstellung einer Middleware Framework, mit Software-Entwicklungskomponenten und eine Umgebung für System-Integratoren und Entwickler. Auf dieser Plattform können ein oder meistens mehrere Entwickler eine bestimmte Applikation erweitern oder eine ganz neue Applikation erschaffen.

Beispiele für (PaaS) Angebote sind: force.com, Longjump, Dabble DB, Zoho Creator, Google App Engine, Apprenda SaaSGrid, Microsoft Azur.

Die Marktforscher von IDC haben zehn Unternehmen analysiert, die auf Force.com Geschäfts-Applikationen (custom applications) entwickelt haben und seit mindestens zwölf Monaten produktiv damit arbeiten. Die Unternehmen stammen aus den Vereinigten Staaten, Europa und Asien. Die zusammengefassten Ergebnisse Faster to market: Die auf Force.com erstellten Geschäftsanwendungen waren in einem Viertel der sonst üblichen Zeit entwickelt und einsatzbereit. Die durchschnittliche Entwicklungszeit verkürzte sich um 76 bis 85 Prozent. Lower cost: Die Unternehmen reduzierten ihre Total Cost of Ownership (TCO) über einen Zeitraum von drei Jahren um 54 Prozent und sparten etwa 560.000 US-Dollar pro Applikation. Higher Quality: Die Ausfallzeiten haben sich um 97 Prozent reduziert, außerdem wurde der Service Desk wesentlich seltener angefragt. Bessere Performance: Diese drei Vorteile verbesserten die Performance des gesamten Unternehmens und erhöhten den Jahresumsatz jedes Unternehmens um durchschnittlich 3,9 Millionen US-Dollar. [IDC White Paper: Force.com Cloud Plattform Drives Time to Market and Cost Savings, 2010].

2.3.2 Software as a Service (SaaS):

Software as a Service nennt man die Bereitstellung von Anwendungssoftware, als Service der übers Internet bezogen werden kann. Dies bedeutet, dass die Software nicht auf dem Rechner des Benutzers installiert ist, sondern via Webbrowser aufgerufen und eingesetzt wird. Bei der klassischen Art von SaaS handelt es sich nicht einfach um gemietete Software, denn auch die Daten werden beim SaaS-Anbieter gespeichert. Bei hybriden Cloud Lösungen besteht aber die Möglichkeit die Daten in einer Privat Cloud zu speichern, um beispielsweise bestimmter regulatorischer Vorschriften gerecht werden und die Compliance einhalten zu können. Der Cloud Provider bietet eine hohe Servicequalität zu geringeren Kosten an. Er baut seine Infrastruktur nach den mehrfachen Mandanten fähigen Architekturen versus In-house Lösungen auf und schafft damit starke Kostenargumente in die Public Cloud zu investieren. Der Kunde zahlt für diesen Service eine regelmäßige Abo gebühr die normalerweise nach Nutzung abgerechnet wird.

2.3.3 Anything-as-a-Service (XaaS)

Es gibt noch zahlreiche wichtige Dienste, die als Services angeboten werden können. In diesem Kontext spricht man von Anything-as-a-Service (XaaS) um nur Einige zu nennen:

Security-as-a-Service (SecaaS) - umfasst alle Aspekte der Sicherheitsmanagementautorisierung, die Authentifizierung, Schutz von Informationen, Objekten, Diensten und Ressourcen. Auch dieser Dienst wird vom Cloud Provider mittels einer Webschnittstelle über ein Netzwerk zur Verfügung gestellt. Dabei können die vorhandenen internen Sicherheitslösungen weiter benutzt werden.

Monitoring-as-a-Service (MaaS) - das Management und das Monitoring von Anwendungen, im Sinne von Incident- und Problemmanagement, Erfassung der Nutzungszeiten usw.

Desktop-as-a-Service (DaaS) - ein Cloud-Dienst der virtualisierte Desktops zur Verfügung stellt.

2.4 Der Cloud Markt: Marktimpulse, Investitionen und Cloud Allianzen 2011

Ein großer Indizierungspush betreffend Cloud Computing kommt hauptsächlich von den großen Marktplayern und Technologietreibern wie Salesforce, Amazon oder Google, welche schon lange die verschiedensten Software-as-a-Service (SaaS) Angebote in ihrem Sortiment führen und damit die Bedürfnisse des Endkunden nach mehr Flexibilität und Mobilität abdecken können. Man denke da nur an Email-dienste wie Webmail von Amazon oder ganze CRM Plattformen von Salesforce.

Um auf die große Nachfrage nach größeren Reduktionsmöglichkeiten der Kosten und Effizienzsteigerung zu reagieren, haben auch die großen IT Hersteller und Softwarehäuser wie IBM, HP oder Microsoft etc. ihre Strategien sehr stark auf den Fokus der flexiblen Bereitstellung von IT Hardware und Software ausgelegt. Letztlich sicher nicht nur deshalb, weil sie um die Rückgänge im Softwarelizenzen- und klassischen Outsourcing Markt fürchten sondern auch, da diese die Tendenzen und Entwicklungen des Marktes bestens kennen und diesen aufgrund ihrer Marktgröße dominieren können. Große Investitionen in Cloud Computing zeigen, dass es sich hier schon lange nicht mehr nur um einen „Hype“ handelt sondern, dass damit die Ausnutzung von hochmodernen Netzwerktechnologien und der damit geschaffenen neuen „Digitalen Marktplätzen“ angestrebt wird, die sowohl auf der Seite des Anbieters, als auch auf der Seite des Nutzers das Potenzial zu einer geschäftlichen hohen Innovationen hat.

Die großen Markplayer der IT Brache tätigen Investitionen in Milliardenhöhe, in neue oder erweiterte Data Center Infrastrukturen. Microsoft zum Beispiel fährt seine Dynamic Data Center der 4.0 Generationen hoch und plant weitere Erweiterungen auf der ganzen Welt. Kosten ca. 550 Millionen US$ pro Rechenzentrum in der Größenordnung von 7

Fußballfeldern. Diese gigantischen Infrastrukturen setzen sich aus vorgefertigten, so genannten IT-PAC-Containern, die neben der IT-Infrastruktur auch alle mechanischen und elektrischen Einrichtungen wie die Klimaanlage enthalten, zusammen. Diese Container können jeweils bis zu 2‘500 Bladeserver enthalten. Die Größe dieser neuen Data Centers übersteigen die Kapazitäten von traditionellen Centren um das 10 fache und sind somit für die moderne Cloud Power bereit. Große Firmen wie Orange, CISCO, EMC und VMware schließen sich zu Forschungs- und Entwicklungsgemeinschaften zusammen, um gemeinsam das Optimum herauszuholen.

Auch Banken und Schweizer Forschungsinstitute investieren und beteiligen sich an der Cloud Forschung, zum Beispiel die UBS, CERN und Swisscom sind Mitglieder der von Intel gegründeten Allianz: Open Data Center. Diese soll den Plan für mehr Kompatibilität, Flexibilität und Industrie-Standards bei Cloud Computing und künftigen Rechenzentren übernehmen. Die Allianz und deren zurzeit 70 Mitgliedschaften sind primär auf Anwender konzentriert und investieren zusammen jährlich 50 Milliarden Dollar und sollen aktuelle Cloud Forschung und Cloud Projekte umsetzen. [→ http://www.opendatacenteralliance.org].

Es stellt sich also nicht die Frage ob man in Cloud investieren soll, sondern wie und zu welchem Zeitpunkt? Das Marktforschungs- und Beratungsunternehmen Gartner empfiehlt, die neue Technologie für kritische Projekte bis 2011 nicht in Betracht zu ziehen. Bis spätestens zum Jahr 2015 schließlich soll Cloud Computing zum Massenprodukt und zur bevorzugten Lösung für viele ICT-Entwicklungsprojekte werden.

3. Struktur und Bedeutung - Finanzmarkt Schweiz

Dieses Kapitel gibt eine Übersicht über das Forschungsumfeld und die Strukturen des Finanzplatzes Schweiz wieder und verdeutlicht aus welchen Bestandteilen er sich organsiert, zusammensetzt und mit welchen Gesetzen, Vorschriften und sonstigen regulatorischen Maßnahmen er gesteuert und kontrolliert wird. Dies soll zu einem besseren Verständnis führen, um die Anforderungen des Business an die IT Services und die damit verbundenen Anforderungen an die IT Compliance verstehen zu können.

Der Finanzplatz Schweiz hat einen internationalen Stellenwert, angeführt von den Banken und gehört in vielen Bereichen zu den Weltmarktführern. Er trägt einen wesentlichen Teil zum Wohlstand der Schweiz bei. Mit einer Bruttowertschöpfung von CHF 59,1 Mrd. macht er 11 % der gesamten Wertschöpfung der Schweiz aus. Die Produktivität pro Erwerbstätiger ist mit CHF 295‘000 fast doppelt so hoch, wie der schweizerische Durchschnitt. Der Finanzmarkt Schweiz offeriert 199‘900 (Beschäftigte Inland) qualifizierte Stellen mit überdurchschnittlichen Löhnen. Zudem beteiligt er sich als Steuerzahler mit 14-18 Mrd. zu einem beträchtlichen Teil an der Finanzierung der öffentlichen Hände.

Abbildung in dieser Leseprobe nicht enthalten

ABBILDUNG 9: BRUTTOWERTSCHÖPFUNG FINANZSEKTOR 2009, SECO

[→ Abb./9] Bruttowertschöpfung Finanzsektor 2009: Weißt die Wertschöpfung der einzelnen Sektoren, angeführt vom Bankensektor mit 6,7 % und dem Versicherungssektor mit totalen 4,3 % Anteile an der Totalwertschöpfung von 23,2 Mrd. CHF aus.

3.1 Marktregulierung und Compliance

Bei der Regulierung des Finanzmarkts der Schweiz unterscheidet man zwischen der freien, autonomen Selbstregulierung und der obligatorischen Selbstregulierung der Marktteilnehmer. Die freie oder autonome Selbstregulierung ist rein privatautonom und entsteht grundsätzlich ohne Mitwirkung des Staates (z.B. Verhaltensregeln von Berufsverbänden wie SVBs). Die schweizerische Finanzmarktaufsichtbehörde (FINMA) kann nach Art. 7 Abs. 3 des Finanzmarktaufsichtgesetztes diese „Verhaltensregeln“ zu Verbindlichkeiten als „Selbstregulierung Mindeststandard“ für alle Marktteilnehmer machen.

Die obligatorische Selbstregulierung beruht auf dem Auftrag des Gesetzgebers an die Marktteilnehmer im Kredit- und Versicherungsgewerbe. Dies wird streng von der Schweizerischen Finanzaufsichtsbehörde (FINMA) überwacht und durchgesetzt. Grundlage der Aufsichtstätigkeit der FINMA ist Art. 98 der Bundesverfassung.

Abbildung in dieser Leseprobe nicht enthalten

ABBILDUNG 10: ART. 98 BUNDESVERFASSUNG DER SCHWEIZERISCHEN EIDGENOSSENSCHAFT VOM 18. APRIL 1999

Die wichtigsten Vorgaben und Ausführungsbestimmungen finden sich in den Gesetzen und Verordnungen des Bundes, aufgeteilt nach einzelnen Bereichen (Banken, Versicherungen, Börsen und Märkte, Kollektive Kapitalanlagen, Übrige Finanzintermediäre, Pfandbriefe).

3.1.1 Expertenkommission "Too big to fail"

Die vom Bundesrat eingesetzte Expertenkommission unterbreitet ein Maßnahmenpaket zur Begrenzung der „Too big to fail“-Risiken systemrelevanter Banken für die schweizerische Volkswirtschaft. Im Zentrum der Empfehlungen stehen verschärfte Eigenmittelanforderungen flankiert durch neue Kapitalinstrumente und organisatorische Maßnahmen, die auch im

Krisenfall unverzichtbare Dienstleistungen sicherstellen. Ergänzt werden diese Maßnahmen durch strengere Liquiditätsvorschriften, sowie der Begrenzung der Verflechtungen und Klumpenrisiken im Finanzsektor [→Lit./15].

3.1.2 Basel III

Der Begriff Basel III bezeichnet ein geplantes ergänzendes Regelwerk des Basler Ausschusses an der Bank für internationalen Zahlungsausgleich (BIZ) in Basel (CH) zu bereits bestehenden.

Eigenkapitalregeln für Finanzinstitute. Dieses Regelwerk basiert einerseits auf den Erfahrungen mit dem Abkommen Basel II aus dem Jahre 2007 und andererseits auf den Erkenntnissen und Erfahrungen aus der weltweiten Finanz- bzw. Wirtschaftskrise. Ab 2007. gliedert sich Basel III in zwei Ebenen:

In eine Mikroökonomische Ebene, diese beinhaltet eine neue Definition von Eigenkapital und die Liquidity Coverage Ratio (30 Tage Liquidität), sowie die Net Stable Funding Ratio (ab 20 Tagen Liquidität) neu definiert.

In der Makroökonomischen Ebene findet wir die Capital conservation buffer (die Eigenmittel Zuschläge Risiko Kat. 1 - 5), die Countercyclical buffer und weitere (Eigenmittel Zuschläge), nebst den CoCo Bonds, die Möglichkeit Anleihen in Aktien Umzuwandeln, sowie zuletzt der Leverage ratio. [→Lit./24]

Auf folgender Seite 23 [→Abb./11] zeigt eine grobe Darstellung des Finanzplatzes Schweiz welchen nationalen- und internationalen reglementierten Empfehlungen, Vorschriften und Gesetzen er unterworfen ist.

Abbildung in dieser Leseprobe nicht enthalten

ABBILDUNG 11: ÜBERSICHT FINANZPLATZ SCHWEIZ, EIGENE DARSTELLUNG 2011.

3.2 Das Kreditgewerbe

Seit der Gründung der ersten Bank 1856,- der Schweizerischen Kreditanstalt mit dem Zweck der Finanzierung der Eisenbahngesellschaften-, hat sich bis 2010 der schweizerische Bankensektor per Ende 2009 inklusive der zwei Großbanken auf 325 Banken, 3133 Filialen und 5‘409 Bankautomaten erhöht. Zudem verfügen die Banken in der Schweiz über 271 Filialen im Ausland.

Abbildung in dieser Leseprobe nicht enthalten

ABBILDUNG 12: ANZAHL BANKEN UND BILANZSUMME, QUELLE: SCHWEIZERISCHE NATIONALBANK ONLINE 2011

Das größte Kerngeschäft der Banken ist die Vermögensverwaltung. Man unterscheidet zwischen „Banken in der Schweiz“ und „Schweizer Banken“. Die Bezeichnung Schweizer Banken beinhaltet auch die Tochtergesellschaften im Ausland und umfasst somit eine breitere Grundlage. Die Schweizer Banken gehören in der Vermögensverwaltung zur Weltspitze. Im Ranking der weltweit größten Vermögensverwalter stehen drei Schweizer Banken unter den Top-Ten. In der Schweiz wird, Stand ² 2009 Schweizerische Bankiervereinigung, ein Wert von rund CHF 5‘600 Milliarden Vermögen verwaltet. Im internationalen Vermögensverwaltungsgeschäft ist die Schweiz mit einem Marktanteil von 27% Weltmarktführer. [The Boston Consulting Group „Global Wealth 2010“]

3.2.1 Gesetze und Verordnungen der Banken

Die wichtigsten Vorgaben und Ausführungsbestimmungen für den Bankensektor finden sich in den Gesetzen und Verordnungen des Bundes. Oder in Beiträgen von Ausschüssen wie dem Basler Ausschuss für Bankenaufsicht³ Basel Committee on Banking Supervision. Beispiele von Rechtsverbindlichkeiten sind: Bundesgesetz vom 8. November 1934 über die Banken und Sparkassen (Bankengesetz, BankG). Verordnung vom 29. September 2006 über die Eigenmittel und Risikoverteilung für Banken und Effektenhändler (Eigenmittelverordnung, ERV). Verordnung der Eidgenössischen Finanzmarktaufsicht vom 21. Oktober 1996 über die ausländischen Banken in der Schweiz (Auslandbankenverordnung-FINMA, ABV-FINMA). Die Anforderungen an die IT Compliance werden von diesen und zusätzlichen internationalen Gesetzen und Normen abgeleitet.

3.2.2 Das Bankengeheimnis

In der Schweiz ist die finanzielle Privatsphäre der Bürgerinnen und Bürger durch das Bankengeheimnis vor unberechtigten Einblicken geschützt. Bedeutende Finanzmärkte wie die Schweiz sind der Gefahr des Missbrauchs für kriminelle Zwecke ausgesetzt und bedürfen deshalb einer qualitativ hochwertigen Regulierung und Aufsicht.

Die „Steueroase“ Schweiz steht international am Pranger. Im Frühling 2009 setzte die OECD die Schweiz auf eine «graue Liste», weil sie zu wenig gegen Steuerbetrug unternehme. Der deutsche Finanzminister Peer Steinbrück warf dem Land gar vor, es unterstütze Steuerbetrug vorsätzlich. Gleichzeitig machten die US-Steuerbehörden auf dem Rechtsweg Druck. Mit zwölf Ländern musste die Schweiz danach neue Doppelbesteuerungsabkommen aushandeln. Dafür wurde sie von der «grauen Liste» der OECD gestrichen - und ist nun offiziell kein «Steuerparadies» mehr. Der Rechtsstreit mit den USA endete dank einem Staatsvertrag, der Amtshilfe auch bei Steuerhinterziehung möglich macht.

Doch die Schweiz ist nicht aus dem Schussfeld: Italien ging mit Fluchtgeldamnestie und Razzien bei Schweizer Bankfilialen gegen einheimische Steuersünder vor. Frankreich drohte der Schweiz mit dem Eintrag auf eine «Schwarze Liste», weil sie sich im Kampf gegen Steuerflüchtlinge zu wenig kooperativ zeigte. Und am 1. Februar 2010 legte die deutsche Bundesregierung nach und beschloss, aus Schweizer Banken gestohlene Steuerdaten zu kaufen. Immerhin, im Streit mit Deutschland beruhigt sich die Lage: In der Frage des Steuerbetrugs konnten sich die beiden Ländern auf eine Grundsatzvereinbarung einigen.

Auf internationaler Ebene beteiligt sich die Schweiz an vorderster Front an der Bekämpfung der grenzüberschreitenden Finanzkriminalität. Bei der Sicherstellung der Integrität orientiert sie sich an den international anerkannten Standards. Mit der Übernahme des Art. 26 des OECD-Musterabkommens zur internationalen Amtshilfe in Steuerfragen in den bilateralen Doppelbesteuerungsabkommen, wird die Schweiz im Einzelfall (und auf konkrete Anfrage), mit anderen Ländern Informationen für steuerliche Zwecke austauschen. Die Schweiz ist dazu bereit die bestehende grenzüberschreitende Zusammenarbeit im Rahmen bilateraler Verhandlungen weiter auszubauen. Sie prüft Maßnahmen, um die Steuerehrlichkeit von Bankkunden zu fördern (z. B. Einführung der Selbstdeklaration). [→Lit./25]. Das Bankengeheimnis beruht auf dem im Artikel 47. Bundesgesetz vom 8. November 1934 über die Banken und Sparkassen (⁴ Bankengesetz, BankG Stand am 1. Januar 2010) festgelegtem Recht.

Abbildung in dieser Leseprobe nicht enthalten

ABBILDUNG 13: BANKGEHEIMNIS ART. 4, QUELLE: BANKENGESETZT, BANKG STAND 1.JAN. 2016

3.3 Das Versicherungsgewerbe

Die totale Wertschöpfung des Versicherungsmarktes mit 23,2 Mrd. CHF (4,3 % gemessen an der Gesamtbruttowertschöpfung der Schweiz), ist ebenso wie die Banken ein sehr wichtiger Wirtschaftssektor der Schweiz.

Abbildung in dieser Leseprobe nicht enthalten

ABBILDUNG 14: EIGENE DARSTELLUNG ANGELEHNT AN TABELLE VON EIDGENÖSSISCHE FINANZMARKTAUFSICHT FINMA, 2011

In der Schweiz sind insgesamt 218 Versicherungsunternehmen konzessioniert. Davon sind 122 Unternehmen im Schaden-, 26 im Lebens- und 28 im Rückversicherungsgeschäft tätig. 42 Unternehmen sind⁵ Captives.

3.3.1 Gesetzte und Verordnungen der Versicherungsgewerbe

Die wichtigsten Vorgaben und Ausführungsbestimmungen für den Versicherungssektor sind in den Gesetzen und Verordnungen des Bundes definiert. Beispiele sind: Bundesgesetz vom 17. Dezember 2004 betreffend die Aufsicht über Versicherungsunternehmen (Versicherungsaufsichtsgesetz, VAG). Verordnung vom 9. November 2005 über die Beaufsichtigung von privaten Versicherungsunternehmen (Aufsichtsverordnung, AVO). Verordnung der Eidgenössischen Finanzmarktaufsicht vom 9. November 2005 über die Beaufsichtigung von privaten Versicherungsunternehmen (Versicherungsaufsichts- Verordnung - FINMA, AVO-FINMA).

Außerdem ist der Versicherungssektor ebenso wie der Bankensektor ähnlichen internationalen Vereinbarungen und reglementierten Maßnahmen unterworfen. Beispiel Solvency II bei diesem Projekt der EU-Kommission finden sich Ähnlichkeiten zu Basel III. Es geht im Wesentlichen um die Eigenmittelausstattung von Versicherungsunternehmen. Hiermit grenze ich bewusst noch weitere Einzelheiten des Versicherungsmarktes aus, denn dies würde den Rahmen dieser Arbeit sprengen.

[...]

---

¹ [John Maynard Keynes, Quelle: http://en.wikipedia.org]

² Die Schweizerische Bankiervereinigung (SBVg) ist der Spitzenverband des Schweizer Finanzplatzes wurde 1912 in Basel gegründet. Sie vertritt die Interessen der Banken gegenüber Behörden in der Schweiz und im Ausland. (quelle:www.finma.ch).

³ Der Basler Ausschuss für Bankenaufsicht (Basel Committee on Banking Supervision), gegründet 1974 von den Zentralbanken und Bankenaufsichtsbehörden.

⁴ Bankengesetz, 2011. [Online] http://www.admin.ch/ch/d/sr/9/952.0.de.pdf

⁵ Ein Eigenversicherer oder Eigenversicherungsunternehmen (englisch Captive Insurance Company oder auch kurz Captive) ist ein firmeneigenes Versicherungsunternehmen, das dem Mutterunternehmen zur Absicherung firmeneigener Versicherungsrisiken dient.