Mein beruflicher Weg begann unten – ganz weit unten. Nach meinem Schulabschluss an einer Polytechnischen Oberschule in Dresden hatte ich mir in den Kopf gesetzt, Bergmann zu werden. Genauer gesagt: Facharbeiter für Bergbautechnologie. Das hatte damals niemand so richtig verstanden, denn mit meinen Schulnoten war ich eher für das Abitur und ein anschließendes Studium vorgesehen. Aber ich hatte mich entschieden: Nicht an die Universität würde es gehen, sondern in den Schacht 371 in Schlema im sächsischen Erzgebirge. Nach zweijähriger Lehrzeit wurde ich zum Grundwehrdienst eingezogen, der in den Wendemonaten 1990 jäh endete. Das ostdeutsche Militär wurde aufgelöst, der sächsische Bergbau abgewickelt. So stand ich im März 1990 in Dresden vor dem gerade neu eröffneten Dresden Hilton und bewarb mich dort um den Job eines Hotelportiers. Es klappte. Von Dresden ging es 4 Jahre später nach London, um Auslandserfahrung zu sammeln. Im London Heathrow Hilton durfte ich einem der bedeutendsten Menschen der damaligen Weltgeschichte persönlich die Hand schütteln: Michael Gorbatschow besuchte unser Haus. Der Hoteldirektor war froh, jemanden mit Russischkenntnissen gefunden zu haben, der den Staatsgast willkommen hieß.
Im Laufe der Zeit merkte ich, dass mich elektronische Datenverarbeitung fasziniert. Diese Faszination hat sich in einer weiteren beruflichen Station - bei American Express in Frankfurt am Main - verfestigt. Dort habe ich angefangen, erste Anwendungen für die Anzeige und Verarbeitung von Kundendaten zu konzipieren. Und weil mir das aus Business-Sicht zu langsam ging, bin ich gleich selber in die IT gewechselt. Nach einem nebenberuflichen Fachhochschulstudium zum Informatik-Betriebswirt wechselte ich zu einem Beratungsunternehmen. Dort habe ich mich in vielen verschiedenen Beratungsprojekten im Thema Cloud Computing engagiert. Ich bekam Zugang zur besten Technologie der Welt und habe gelernt, dass Unternehmen gleichermaßen mit den Chancen und Risiken des Cloud Computing umgehen müssen.
Im Sommer 2018 war ich als Cloud-Berater zu einem Termin bei der Revision der DKB eingeladen. Es ging um die Frage, wie sich regulierte Institute zu einer Audit Group zusammenschließen können, um Public Cloud Providern auf die Finger zu schauen und sicher zu stellen, dass der Rechenzentrumsbetrieb ordentlich über die Bühne geht. Zwei Wochen später erhielt ich einen Anruf aus dem Team Data Science im Bereich Digital Products & Technology (DP&T). Wieder ging es um die Cloud. Diesmal um AWS (Amazon Web Services). Und die konkrete Frage, wie die testweise Nutzung von AWS Services dokumentiert und fortgeschrieben werden kann. Die Zusammenarbeit mit den Tech-Kolleg*innen der DKB war sehr angenehm und inspirierend, und mir wurde klar: Wenn ich einmal meinen Job wechseln würde – dann würde es zur DKB gehen.
Wie so oft auf meinem Karriereweg, ergaben sich schon kurz darauf ganz neue Möglichkeiten für mich: Durch einen Umzug meiner Familie nach Dresden ging es geografisch näher an Berlin und beruflich - wer hätte das so schnell gedacht! - als Cloud Manager zur DKB. Durch FlexWork ist hybrides Arbeiten in Dresden und Berlin gut möglich: Normalerweise arbeite ich von zu Hause in Dresden - bei wichtigen Präsenzterminen bin ich vor Ort in Berlin-Mitte.
Auch wenn die DKB neuen Kolleg*innen viele Angebote und digitale Möglichkeiten des Kennenlernens gibt: Diese „Fernbeziehung“ hat mir insbesondere in der Einarbeitungszeit – auch vor dem Hintergrund der Pandemie – etwas zu schaffen gemacht. Ein persönlicher Kontakt, das Gespräch am Kaffeeautomaten oder auf dem Flur sind eben doch durch nichts zu ersetzen. Auch deshalb findet man mich nicht nur dann im Büro vor Ort, wenn mir im Home Office mal wieder die Decke auf den Kopf fällt.
Als Cloud Manager im Fachbereich IT Governance sehe ich mich als Verfechter moderner Cloud-Technologien. Meine Aufgabe ist es, die Balance zwischen der intensiven Nutzung von Cloud-Systemen und damit verbundenen technischen und organisatorischen Risiken zu finden. Mit Unterstützung der Regulatorik- und Risiko-Teams behalte ich IT-Risiken im Zusammenhang mit der Cloud-Nutzung im Blick. Genauso bewerte ich – im Dialog mit den Cloud-Anbietern – sich verändernde technische und rechtliche Bedingungen. Zu meinen Aufgaben gehört auch, Regeln und Grundsätze zur Cloud-Nutzung im DKB-Konzern zu definieren. Dazu ist insbesondere eine gute Abstimmung mit der internen Revision, der Rechtsabteilung, den Teams IT-Sicherheit und Datenschutz wichtig. Zudem kümmere ich mich gemeinsam mit HR um die fachliche Cloud-Ausbildung der Kolleg*innen in den Product Teams.
Besonders schön finde ich, die DKB bei der European Cloud User Coalition (ECUC) vertreten zu dürfen. Das gemeinsame Interesse dieser Zusammenkunft ist, dass europäische Regulierungs- und Datenschutzstandards bei den Cloud Providern umgesetzt werden. Damit wäre es Finanzinstituten möglich, bei der Auswahl der Technologie unabhängiger zu werden. Konkret formulieren die in der ECUC organisierten Institute in ihren Positionspapieren Anforderungen an Cloud Provider, die so wichtige Themen wie Datenschutz, IT-Sicherheit, Governance und Regulierung beinhalten.
Für die zielgerichtete Weiterentwicklung der System- und Anwendungslandschaft verfolgen wir die Nutzung von Public Cloud Services. Derzeit setzen wir Cloud-Services vorrangig für die Vereinfachung und Automatisierung der Anwendungsentwicklung und für den Betrieb von Entwicklungs-, Test- und Qualitätssicherungssystemen ein. Wir betreiben beispielsweise unsere gesamte Quellcodeverwaltung in AWS, wodurch wir auch die Durchlaufgeschwindigkeit der Softwareentwicklung erhöhen. Und wir setzten skalierbare Cloud-Services auch für Use Cases im Data Science-Umfeld ein.
Dabei gibt es natürlich gerade im Finanzsektor auch einiges zu beachten. Wir beobachten eine stetige Zunahme der regulatorischen Komplexität bei Auslagerungen in die Cloud. Kreditinstitute, die Cloud-Auslagerungen im Zusammenhang mit der Erbringung von Wertpapierdienstleistungen vornehmen, müssten sieben detaillierte Regelungen parallel beachten. Das sind z.B. die Leitlinien zu Auslagerungen der EBA (European Banking Authority), die Weisungen der ESMA (European Securities and Markets Authority), die MaRisk (Mindestanforderungen an das Risikomanagement) und weitere. Unterschiedliche Strukturierungen und teilweise unterschiedliche Begriffe und Definitionen erschweren dabei leider oft die Übersichtlichkeit der anzuwendenden Regeln. Dazu kommt: In einzelnen Regelungen bestehen im Detail auch inhaltliche Abweichungen.
Ein weiteres Spannungsfeld ist der Datenschutz in der Cloud. Dieses Thema hat durch das sogenannte Schrems II-Urteil an Fahrt aufgenommen. Unternehmen müssen seit Juli 2020 besondere Vorsicht bei der Übermittlung personenbezogener Daten in Drittländer, insbesondere in die USA, walten lassen. Denn der Europäische Gerichtshof hat im Schrems II-Urteil das Privacy Shield (Vereinbarung zwischen der EU und den USA zur gegenseitigen Achtung der jeweiligen Datenschutzbestimmungen) für unwirksam erklärt und neue Anforderungen an den Datentransfer definiert. Hier streben wir gemeinsam mit anderen Kreditinstituten Lösungen vor allem auf europäischer Ebene an, die dem notwendigen Transparenz- und Sicherheitsanspruch gerecht werden. Natürlich setzen wir in der DKB nur solche Cloud-Systeme ein, die den Mindestanforderungen an die Informationssicherheit in der Landesbankengruppe und weiteren Sicherheitsmerkmalen des BSI (Bundesamt für Sicherheit in der Informationstechnik) genügen.
Durch die oben genannten Anwendungen ergeben sich bereits einige Vorteile. Wir wollen Public Cloud Services nutzen, um von ihrer Elastizität, Geschwindigkeit und Flexibilität zu profitieren. Elastizität bedeutet dabei eine nahezu unendliche Verfügbarkeit von Rechen-, Speicher- und Netzwerkkapazität, die unser Geschäft insbesondere bei Nachfragespitzen und in starken Wachstumsphasen abfedern kann. Die Geschwindigkeit der Cloud hilft uns außerdem bei der Skalierung von Produktionsschritten, die vollautomatisiert laufen müssen. Dadurch können wir auch die Anzahl unserer Software-Releases dynamisch erhöhen – das heißt wir können Neuerungen an unserer Banking-App und der für die App-Entwicklung erforderlichen Infrastruktur in kleineren Abständen veröffentlichen. Flexibilität gewinnt man durch die Automatisierung sich wiederholender administrativer und teilweise fehleranfälliger Tätigkeiten. Die gewonnene Zeit setzen wir für wertstiftende Entwicklungen an unseren Produkten ein. Und das spüren dann auch unsere Kund*innen unmittelbar.