Die Cloud-Strategie für Banken steht an einem Wendepunkt: Während der direkte Sprung zu Software as a Service (SaaS) verlockend erscheint, empfehlen Experten für komplexe Finanzinstitute einen schrittweisen Ansatz über Platform as a Service (PaaS). Mit der neuen DORA-Verordnung und steigenden Compliance-Anforderungen müssen Banken ihre Migrationsstrategie überdenken – nicht nur, um Kosten zu sparen, sondern um regulatorische Fallstricke zu vermeiden.
Die Cloud-Strategie für Banken hat sich zu einem der kritischsten Entscheidungsfelder in der Finanzbranche entwickelt. Laut aktuellen Studien des Bankenverbandes nutzen bereits über zwei Drittel der deutschen Banken cloudbasierte Lösungen. Doch die Frage bleibt: Ist der direkte Sprung zu SaaS immer die beste Option, oder sollten traditionelle Institute den Umweg über PaaS wählen?
Alberto Cuccu, COO von Objectway und Experte für globale Vermögensverwalter, warnt vor überstürzten Entscheidungen:
„Vor allem große Finanzinstitute müssen sich mit komplexen Systemen und strengen internen Compliance-Anforderungen auseinandersetzen. Ein pauschaler Ansatz kann mehr schaden als nutzen.“
Die Dringlichkeit zur Modernisierung der IT-Landschaft ist nicht von der Hand zu weisen. Prognosen zeigen, dass die IT-Ausgaben im europäischen Finanzsektor bis 2028 jährlich um fast neun Prozent steigen werden – deutlich über dem weltweiten Durchschnitt von fünf bis sechs Prozent.
Der Wettbewerbsdruck von Fintechs, steigende Betriebskosten und die Notwendigkeit modularer Architekturen treiben Banken dazu, ihre traditionellen On-Premise-Systeme zu überdenken. Doch wie das Beispiel eines großen Investmenthauses mit über 100 Milliarden Euro verwaltetem Vermögen zeigt, kann ein phasenweiser Ansatz über PaaS der Schlüssel zum Erfolg sein.
Diese Bank startete bewusst mit einer PaaS-Lösung, bevor sie zur vollständigen SaaS-Umstellung überging. Das Ergebnis: Eine widerstandsfähige IT-Grundlage mit minimalen Störungen während der Migration.
SaaS-Lösungen punkten zweifellos mit schneller Einführung, geringem Wartungsaufwand und niedrigeren Gesamtbetriebskosten. Sie lassen sich durch Personalisierung und hybride Bereitstellungsmodelle an komplexe Umgebungen anpassen. Dennoch ist SaaS nicht für jede Bank die optimale Wahl.
„Der sprunghafte Übergang zu SaaS könnte von einer traditionellen, vielschichtigen Einrichtung als zu disruptiv empfunden werden“
, erklärt Cuccu.
Für solche Institutionen ermöglicht PaaS eine schrittweise Transformation:
Die Risiken überstürzter Migrationen sind nicht zu unterschätzen. Laut IBM-Studien verursacht ein Datenleck bei Finanzdienstleistern durchschnittlich 5,9 Millionen US-Dollar Schaden pro Vorfall.
Mit dem Digital Operational Resilience Act (DORA), der im Januar 2025 in Kraft getreten ist, hat sich die Landschaft für Cloud-Strategien grundlegend gewandelt. Was zunächst wie eine zusätzliche regulatorische Hürde erschien, eröffnet tatsächlich neue Möglichkeiten.
„Vor DORA mussten Banken oft selbst prüfen, ob Cloud-Modelle aus regulatorischer Sicht vertretbar sind“
, erläutert Cuccu.
„Jetzt schaffen einheitliche EU-Standards Klarheit – das reduziert die Ungewissheit und stärkt das Vertrauen in moderne Plattformen.“
DORA zwingt Banken dazu, ihre IT-Architekturen an den Grundsätzen der Resilienz, Transparenz und Prüfbarkeit auszurichten. Dadurch werden Betriebsmodelle mit modularen Architekturen und konfigurierbaren Komponenten nicht nur attraktiver, sondern zur regulatorischen Notwendigkeit.
Laut Expertenmeinungen können Banken, die Compliance strategisch einsetzen, sich einen Vorsprung sichern. Der Fokus verlagert sich von der reinen Risikovermeidung hin zur Stärkung von Resilienz und Skalierbarkeit.
„Die Cloud-Migration muss vom Standpunkt des Kunden aus betrachtet werden“
, betont Cuccu.
„Welche digitalen Anwendungen brauchen die Anleger? Wie können diese direkt mit Middleware und Backend verknüpft werden? Ziel ist es, Daten über alle Systemebenen hinweg in Echtzeit und konsistent verfügbar zu machen.“
Ein konkretes Projekt demonstriert diesen Ansatz eindrucksvoll: In der ersten Phase ging das Frontend innerhalb von sechs Monaten live – die digitale Nutzungsrate stieg von 20 auf über 60 Prozent. Im nächsten Schritt wurden Kundenerlebnis und Investment-Management-Abläufe zusammengeführt, um sowohl Kunden als auch Beratern Echtzeitdaten zur Verfügung zu stellen.
Das Besondere an diesem Projekt: Objectway unterstützte parallel die Integration von drei akquirierten Unternehmen und ermöglichte so skalierbares Wachstum. Diese Schritte waren Teil einer umfassenderen Cloud-Strategie für Banken, die später zur vollständigen Migration der Backoffice- und Portfoliosysteme auf ein PaaS-Modell führte.
Ein häufiges Missverständnis bei Cloud-Migrationsprojekten betrifft den Zeitrahmen. Viele Institute planen optimistisch sechs bis zwölf Monate. Die Realität sieht anders aus, besonders wenn Altsysteme oder komplexe regulatorische Anforderungen ins Spiel kommen.
„Spätestens wenn Altsysteme oder regulatorische Anforderungen eine Rolle spielen, reicht eine kurzfristige Roadmap nicht aus“, warnt Cuccu. Objectway setzt auf einen phasenweisen Ansatz mit agilen Meilensteinen, um langfristige Ergebnisse zu gewährleisten.
Entscheidend ist nicht nur die Technologie: „Die beste Plattform ist nutzlos, wenn das Betriebsmodell nicht mithalten kann. Es braucht agile Teams, eine zukunftsorientierte Denkweise und eine Kultur, die Veränderungen zulässt.“
Studien von McKinsey und Accenture sprechen von einer „Cloud 2.0″-Ära: Technologie, Datenmanagement, Sicherheit und Benutzererfahrung werden als Komponenten einer ganzheitlichen Transformation gesehen.
Die häufigsten Fehler bei Cloud-Migrationen sind vorhersehbar und vermeidbar:
Ein durchdachter Ansatz berücksichtigt diese Risiken von Anfang an. Wie das Beispiel der Deutschen Bank zeigt, die 260 Anwendungen erfolgreich zu Google Cloud migrierte, ist eine schrittweise, gut geplante Migration der Schlüssel zum Erfolg.
Die Cloud-Strategie für Banken entwickelt sich weg von der „Alles-oder-Nichts“-Mentalität hin zu intelligenten Hybrid-Modellen. Dabei geht es nicht mehr um die Frage „PaaS oder SaaS“, sondern um die optimale Kombination beider Ansätze.
Cuccu fasst die Entwicklung zusammen:
„Ob PaaS, SaaS oder ein hybrides Modell – es ist entscheidend, dass Banken mit einem Partner zusammenarbeiten, der skalierbare Lösungen liefern kann, die die gesamte Wertschöpfungskette unterstützen. Der Innovationsrahmen muss auf die Ziele des jeweiligen Kunden zugeschnitten sein.“
Die erfolgreichsten Institute werden jene sein, die ihre Cloud-Strategie als kontinuierlichen Prozess verstehen – nicht als einmalige Entscheidung. Sie nutzen PaaS als Sprungbrett zu SaaS, ohne dabei die Kontrolle über kritische Geschäftsprozesse zu verlieren.
Für Banken, die 2025 ihre Digitalisierungsstrategie überdenken, lautet die wichtigste Erkenntnis: Eine maßgeschneiderte, schrittweise Cloud-Migration ist kein Zeichen von Zögerlichkeit, sondern von strategischer Weitsicht. In einer Branche, in der Vertrauen und Stabilität über allem stehen, kann der langsamere, aber sicherere Weg über PaaS letztendlich der schnellste Weg zum Ziel sein.
