Compliance — Collaboration Insights

Microsoft-Cloud-Kunden erhalten monatlich zwischen 100 und 300 Benachrichtigungen ausschliesslich über technische Anpassungen. Neben diesen Updates gibt es auch einseitige Änderungen in den Verträgen und Sicherheitsdokumentationen sowie gesetzliche und regulatorische Neuerungen, die die Cloud betreffen. Den Überblick zu behalten und sich richtig zu verhalten, ist insbesondere für regulierte Unternehmen eine grosse Herausforderung.

In Zusammenarbeit mit Laux Lawyers haben wir ein Angebot entwickelt, um Unternehmen dabei zu unterstützen, mit der M365-Cloud Schritt zu halten. Alexander Hofmann (Laux Lawyers) und Mark Albrecht (MondayCoffee) erläutern, wie ihr gemeinsames Angebot RunTheCloud Unternehmen dabei unterstützt, die Herausforderungen zu bewältigen.

Alexander, was fasziniert dich an der Cloud?

Alexander: Die Interdisziplinarität. Legal, IT, Security, Compliance, die User – die Cloud bringt sie früher oder später alle an einen Tisch. Nicht einmal, sondern immer wieder. Erst das Zusammenspiel aller Stakeholder ermöglicht es, die Opportunitäten der Cloud zu nutzen und Risiken zu minimieren.

Alexander Hofmann, Senior Advisor Laux Lawyers

Mark, wie haben MondayCoffee und Laux Lawyers zueinander gefunden? Was verbindet die beiden Unternehmen?

Mark: Ich bin über ein Whitepaper (Cloud bei Behörden) auf Laux Lawyers aufmerksam geworden. Über die Daten im Footer habe ich sie einfach kontaktiert. Genauso unkompliziert wie diese erste Kontaktaufnahme war auch der Anfang unserer Zusammenarbeit und ist heute das gemeinsame Anbieten von Dienstleistungen.

Alexander: Wir sind uns sehr ähnlich. Ähnliche Grösse, ähnlicher Mindset und eine geballte Ladung an Kompetenzen auf beiden Seiten.

Die enge Zusammenarbeit mit IT-Consultants ist Teil unserer Strategie. Bei MondayCoffee, alles andere als ein klassischer IT-Consultant, hat es von Anfang an gepasst. Pragmatisch, unternehmerisch und kundenorientiert arbeiten wir zusammen und für die Kundschaft.

Mark: Ja – ohne leere Floskeln, sondern in präzisen und konkreten Schritten zum Ziel.

Die Migration in die Cloud ist für viele Unternehmen im regulierten Umfeld eine grosse Herausforderung, das Leben in der Cloud nicht minder anspruchsvoll. Welche Hausaufgaben müssen erledigt werden?

Alexander: Unternehmen sind es bisher gewohnt, Managed Services zu nutzen. Teilverantwortung der IT wird an einen externen Dienstleister delegiert. Eine 1:1-Beziehung mit einer klaren Governance.

In der Cloud ist das anders. Es gibt keine eindeutigen Ansprechpartner, die in die Pflicht genommen werden können. Die Cloud wird zu einer “Shared Responsibility” – auch zwischen verschiedenen Parteien im Unternehmen, die sich entsprechend aufstellen und organisieren müssen, um compliant, sicher, einfach und effizient in der Cloud zu arbeiten.

“Ein sicheres und regelkonformes Leben in der Cloud ist keine einmalige Aufgabe, sondern ein kontinuierlicher Prozess, der pflichtbewusst und systematisch ausgeführt werden muss.”

— Mark Albrecht, COO MondayCoffee

Mark: Der Umgang mit der Cloud muss vorab klar definiert werden. Gleichzeitig entwickelt sie sich ständig weiter. Es gibt neue Funktionalitäten, Veränderungen in der Bedienung oder Administration von Funktionalitäten, neue Einstellungen, aktualisierte Regulatorien oder Vertragsbedingungen. Ein sicheres und regelkonformes Leben in der Cloud ist keine einmalige Aufgabe, sondern ein kontinuierlicher Prozess, der pflichtbewusst und systematisch ausgeführt werden muss: vom Monitoring über die Analyse bis zur Definition und Umsetzung geeigneter Massnahmen.

Mit eurem gemeinsamen Angebot, RunTheCloud, vereinfacht ihr anderen Unternehmen, die die Microsoft 365 Cloud nutzen, diese fortlaufende Aufgabe. Wie genau?

Mark: Änderungen und Aktualisierungen von Microsoft 365 – sowohl technischer als auch rechtlicher Natur – werden in Echtzeit überwacht, analysiert, nach erforderlichen Massnahmen kategorisiert und mit Handlungsempfehlungen angereichert. Der Kunde bezieht diese aufbereiteten Informationen und Empfehlungen über ein Portal, auf welches er jederzeit Zugriff hat. Das bedeutet: Der Kunde muss sich die Rohdaten nicht selbst auf verschiedenen Kanälen zusammensuchen, analysieren, ihre Relevanz für Geschäftsprozesse, IT-Infrastruktur, Governance-Richtlinien und Benutzerakzeptanz bewerten und daraus dann Aktionen ableiten, sondern kann direkt mit der Umsetzung beginnen.

Alexander: Genau. Die Basisarbeit wird automatisch erledigt. Das ist ähnlich wie beim Bloomberg-Terminal. Auch hier werden Marktdaten so aufbereitet, dass die internen Spezialistinnen und Spezialisten damit arbeiten und zielgerichtet relevante Themen angehen können. Komplexe Sachverhalte werden verständlich übersetzt und besteht punktuell Bedarf an zusätzlicher Expertise oder Unterstützung bei der Verarbeitung der Themen, stehen wir als Team zur Verfügung.

“Mit RunTheCloud haben sie einen unsichtbaren Kollegen an ihrer Seite, der ihnen Arbeit abnimmt und dessen Einschätzung sie vertrauen können, ohne alles noch einmal selbst prüfen zu müssen.”

— Alexander Hofmann, Senior Advisor Laux Lawyers

Was schätzen Kundinnen und Kunden besonders an RunTheCloud? Wo liegt das grösste Potenzial?

Mark: Sie können sich auf das Wesentliche fokussieren. Sich auf kritische Themen vorbereiten und sich vor ungewünschten Überraschungen schützen oder auch schneller von interessanten Neuerungen profitieren. Wir nehmen ihnen die repetitiven Aufgaben ab und machen dank unserer gebündelten Expertise aus rohen Informationen verwertbares Wissen, auf das sie sich verlassen können.

Alexander: Mit der Cloud verhält es sich wie mit dem Eintritt in einen neuen Markt. Ich muss verstehen, wie ich mich dort verhalten soll, mit den lokalen Gegebenheiten umgehen lernen. Auch wenn man seit der Pandemie nicht mehr nur in die Cloud darf, sondern will, ist sie für viele regulierte Unternehmen noch Neuland. Mit RunTheCloud haben sie einen unsichtbaren Kollegen an ihrer Seite, der ihnen Arbeit abnimmt und dessen Einschätzung sie vertrauen können, ohne alles noch einmal selbst prüfen zu müssen. RunTheCloud schafft Orientierung und unterstützt den kontinuierlichen Lernprozess, welchen wir mit der Cloud haben.

RunTheCloud Kontaktformular

Name

First Name

Last Name

Email-Adresse

Unternehmen

Telefon

Bitte inkl. Ländervorwahl

Nachricht

Ihr Land

Bitte geben Sie an, woher Sie sich melden, damit wir so rasch als möglich antworten können.

Schweiz/Liechtenstein

Deutschland

Alle anderen Länder

Einverständnis zur Datennutzung

Ja, ich bin einverstanden, dass meine Daten im Zuge dieser Anfrage übermittelt und verarbeitet werden.

Cloudbasierte Services und vernetztes Arbeiten gehören in vielen Unternehmen schon lange zur Routine. Auch in regulierten Branchen schlägt der neue Arbeitsmodus immer höhere Wellen. Dahinter steht die Hoffnung, durch die neuen Chancen effektiver zu arbeiten und Marktveränderungen besser gewachsen zu sein. Ohne die Compliance zu gefährden.  All das ist möglich – mit etwas Geduld, dem richtigen Ansatz und realistischen Erwartungen. Ein Interview mit Joachim Marte, Director Sales & Strategic Business Development.

Joachim Marte, Director Sales & Strategic Business Development

Die Cloud-Nutzung im regulierten Umfeld – ein begehrtes Thema. Was hat sich in den vergangenen Jahren getan und wo stehen wir aktuell?

Joachim Marte (JM): Begehrt, aber auch gescheut – viele Firmen haben immer noch grossen Respekt vor der Migration. Die Bankenwelt hat sich in den letzten Jahren massiv verändert. Institute mussten sich schneller als je zuvor an die neuen Marktbedingungen anpassen und für sich und ihre Kunden neue Geschäftsmodelle erarbeiten. Dabei waren Kryptowährungen, volatilere Aktienmärkte, instabile Wirtschaftsmärkte und vor allem die Corona-Pandemie Treiber der digitalen Innovation in Bezug auf Arbeitsmittel.

An vielen Orten entstanden neue Herausforderungen. Die bis zu diesem Zeitpunkt sehr starren Prozesse – die gut funktioniert haben und zur Wahrung von Identität, Vermögen und Persönlichkeitsrechten notwendig sind – nun mit neuen Medien, einer neuen Art der Kommunikation und den Cloud-Komponenten anzureichern. Kunden, Mitarbeiter, Partner – alle waren auf einmal im Homeoffice und mussten auf physische Präsenz verzichten. Es musste also schnell gehen. Sehr schnell.

Viele Banken haben sich auf die Reise in Richtung Cloud begeben, um ihre Abläufe zu verbessern, Mitarbeitenden entgegenzukommen und effizienter zu arbeiten.

“Viele Banken haben sich auf die Reise in Richtung Cloud begeben, um ihre Abläufe zu verbessern, Mitarbeitenden entgegenzukommen und effizienter zu arbeiten.”

Welche Ansätze haben sich bewährt?

JM: Die Banken haben sich zunächst darauf konzentriert, ein Fundament für die Cloud-Nutzung zu schaffen. Eine Basis, wie die Umgebung Microsoft 365 parametrisiert werden muss, damit sie schrittweise an Anwendungsfällen der Banken angepasst und geöffnet werden kann. Sie haben sich intern und mithilfe von Fachberatungsstellen juristisch und technologisch unterstützen lassen, Konzepte ausgearbeitet und die Entscheidungsgrundlagen für die Geschäftsleitung ermöglicht.

Anbieter wie Microsoft haben mit ihren Cloud-Diensten eine Opportunität eröffnet, diesen raschen Bewegungen und Veränderungen Herr zu werden. Dabei bildeten sich Communities zwischen Kantonalbanken, Privatbanken und anderen regulierten Unternehmen, um sich gegenseitig darin zu unterstützen, mit den neuen Themen der Cloud richtig umzugehen.

Wo stiess man an Grenzen oder wo traf nach der Begeisterung Ernüchterung ein?

JM: Knifflig wird’s beim Thema Kontrolle, Sicherheit und Compliance. Banken waren auf einmal damit konfrontiert, dass sie Kontrolle abgeben, externen Anbietern wie Microsoft Vertrauen schenken, ihre Türen einen Spalt öffnen und für neue Weisungen, Regelwerke und Kontrollstellen sorgen mussten.

Das erforderte ein Umdenken und Umlernen. In der vertrauten Informatikwelt wurde auf dem klassischen Perimeter-Schutz aufgebaut, dem Prinzip der Burg: Ich baue hohe Mauern, mache es besonders schwer einzutreten, verriegle alle Zugänge oder stelle Wachposten auf. Die Bewohner der Burg empfanden dies als ausreichend, da potenzielle Angriffe eher von aussen kamen.

Mit der Cloud-Nutzung verlängerten sich die Prinzipien des Schutzwalles hin zu Microsoft. Schützenswerte Dokumente waren auf einmal von überall auf der Welt einsehbar. Das musste unter den Bedingungen und Vorgaben der Aufsichtsorgane passieren, sicher und kontrolliert.

Es stellte sich also die Frage: Wie genau kann ich die Vorgaben der Regulierungsbehörden einhalten, wenn ich doch Kontrolle verliere, oder sogar Dienste beanspruche, bei denen eine Gewährleistung von Business Continuity eine neue Risikobewertung mit sich bringt? Genau an dieser Stelle befinden sich die meisten der Banken aktuell.

“Die Cloud-Nutzung erfordert ein Umdenken und Umlernen. ”

Womit beginnt das Arbeiten in der Cloud – und welche Use Cases haben sich etabliert?

JM: Zuerst haben sich die meisten Banken in unserem Kundenportfolio damit beschäftigt, das Fundament zu legen, Grundlagen zu erarbeiten, welche Inhalte und Informationen besonders schützenswert sind, und eine Compliance- und Governance-Strategie der Cloud adaptiert.

Aufbauend auf diesem Fundament wurden dann einzelne Use Cases entwickelt. Simpel ausgedrückt: Ich möchte modern mittels Microsoft Teams zusammenarbeiten, Dateien sicher austauschen und gemeinsam an Lösungen arbeiten, nahtlos Homeoffice ermöglichen etc.

Da jeder Dienst auf Basis von Use Cases dann an die ursprünglichen Schutzgedanken adaptiert werden muss, konnte man dann sehr schnell fokussiert auf dem Anwendungsfall die betroffenen Dienste diskutieren, eine Risikoanalyse abhalten und Entscheidungsgrundlagen erarbeiten. All das muss auf juristischen Abklärungen beteiligter Cloud-Datenschutzexperten gestützt sein.

Was kann man von Vorreitern wie der St. Galler Kantonalbank lernen?

JM: Die kurze Antwort: mutig sein, ausprobieren und dranbleiben.

Als Vorreiterin in Sachen Modern Work arbeitet die St. Galler Kantonalbank seit 2019 mit Microsoft 365, 2022 kam Teams dazu. Damit ist sie eine der ersten Banken, die das MS-Tool für die Kommunikation nutzt. Natürlich gab es anfangs Bedenken. Die Technik war das eine, Compliance und Datenschutz das andere.

Die Crux liegt in der sorgfältigen Prüfung und Umsetzung aller Compliance- und Datenschutz-Themen. Mit MondayCoffee hatte die Kantonalbank einen Partner, der mit technischem Knowhow, Cloud-Wissen und Best-Practices im regulierten Bereich unterstützt – bis zum Erreichen der gesetzten Ziele.

Ausserdem müssen die Geschäftsleitung und die Mitarbeitenden von der Veränderung überzeugt sein. Die Nutzerinnen und Nutzer brauchen ausreichend Zeit für die Umstellung und sollten in einer sicheren Testumgebung alles ausprobieren können. Dann arbeiten die meisten auch effizient und vor allem gern im neuen Umfeld.

“Geschäftsleitung und Mitarbeitende müssen von der Veränderung überzeugt sein.”

Wie geht die Reise weiter? Eine Zukunftsprognose.

JM: Da die Cloud-Welt in rasantem Tempo voranschreitet, ist eine Organisation im regulierten Umfeld neu damit konfrontiert, stetig Änderungen der Cloud und Auswirkungen auf bestehende Verträge, Sicherheitseinstellungen und Schnittstellen zu verfolgen. Das mag herausfordernd klingen – gerade mit Blick auf die klassische Informatik, bei der man den Server gewartet hat und ausrechnen konnte, wie lange die Investition für eine vollständige Abschreibung in Betrieb sein musste.

Die Vorteile der neuen Welt überwiegen mehr als je zuvor. Mit der effizienten Nutzung der Cloud kann von heute auf morgen ein komplett neuer Geschäftszweig aufgebaut werden. Die Organisation erfährt eine neue Agilität, kann von überall arbeiten und dennoch immer den Anforderungen an Compliance und Security gerecht werden.

MondayCoffee

Solutions & Services

Headquarter Contact