Über die Hälfte der Finanzdienstleister will in den kommenden Jahren auf eine Multi-Cloud-Strategie setzen. Worauf die Finanzinstitute bei der Auswahl von Cloud-Anbietern achten sollten und wie sie ein solides Multi-Cloud-Szenario aufbauen können, erläutert Gastautor Daniel Wagenknecht von KPMG.
(Quelle: Who is Danny - Adobe Stock)
Multi-Cloud-Lösungen ermöglichen es Unternehmen, die Vorteile verschiedener Cloud-Plattformen gezielt zu kombinieren. Das erkennen auch immer mehr Banken und Versicherer in Deutschland, wie die neue Studie „Cloud Transformation im Finanz- und Versicherungssektor“ zeigt, die KPMG mit Unterstützung von techconsult durchgeführt hat. Unter 200 Befragten gab fast jedes dritte Unternehmen an, bereits heute eine Multi-Cloud-Strategie zu nutzen. Über die Hälfte (58 Prozent) sagten, eine solche in den nächsten Jahren entwickeln zu wollen. Diese prognostizierte Zunahme von Multi-Cloud-Strategien verdeutlicht jedoch, dass Finanzdienstleister hier Nachholbedarf haben. Das hat mehrere Gründe. Einer davon ist, dass Banken oft etwas zurückhaltender auf neue IT-Trends reagieren.
Ein weiterer Grund für das Zögern ist, dass in der Vergangenheit unklar war, ob Public Clouds regulatorisch überhaupt zulässig sind. Einige Banken befürchteten deswegen, von der Bundesanstalt für Finanzdienstleistungsaufsicht diesbezüglich beanstandet zu werden. Diese Vorbehalte haben viele Institute mittlerweile aufgegeben und sind nun dabei, Public-Cloud-Services auch in größerem Umfang einzuführen. Das erfordert Zeit und fachliches Knowhow, das erst aufgebaut werden muss. Und deshalb ist es sinnvoll, zunächst einen Cloud-Anbieter beziehungsweise eine Public-Cloud-Technologie erfolgreich einzuführen und sich erst dann mit einer Multi-Cloud-Strategie und den damit verbundenen Technologien zu befassen.
Multi-Cloud-Strategie: Nicht alles auf eine Karte setzen
Bremste die Regulatorik anfangs den Einsatz der Public Cloud aus, so ist sie mittlerweile sogar ein Katalysator dafür, dass künftig mehr Banken auf Multi-Cloud-Szenarien setzen werden. Die Bankenaufsicht erwartet, dass die Institute das Risiko eines möglichen Ausfalls des Cloud-Anbieters minimieren und diesen, falls er dennoch eintritt, kompensieren können. Außerdem verlangen die regulatorischen Vorgaben von den Instituten eine klare Exit-Strategie.
Das heißt, sie müssen nachweisen können, in angemessener Zeit die eigenen Anwendungen und Daten von einem Cloud-Provider zurückholen oder auf einen anderen Anbieter übertragen zu können. Diese Tatsache ist zwar ein starkes Motiv für einen Multi-Cloud-Strategie, aber nicht das einzige. Einige Institute entscheiden sich bewusst für einen zweiten oder dritten Cloud-Anbieter. Denn jeder Provider setzt die Schwerpunkte in seinem Leistungsportfolio anders und hat dadurch ein gewisses Alleinstellungsmerkmal. Das wollen einige Banken gezielt für sich nutzen.
USP als Kompass bei der Anbieterwahl
Finanzdienstleister, die nach Public-Cloud-Service-Providern suchen, werden feststellen, dass die Anzahl der Anbieter überschaubar ist. So gibt es zum einen die drei Hyperscaler AWS, Google und Microsoft, die den Markt dominieren. Zum anderen existieren einige weitere Unternehmen wie etwa SAP, Oracle, IBM oder T-Systems, deren Funktionsumfang meist jedoch nicht an die Hyperscaler heranreicht. Die zuvor beschriebenen unterschiedlichen Fokusse beim Leistungsspektrum können Finanzdienstleistern dabei helfen, den für sie passenden Anbieter zu finden. Wer beispielsweise nur einen virtuellen Server aus der Cloud nutzen möchte, wird bei allen Anbietern fündig.
Will ein Finanzinstitut hingegen komplexe analytische Modelle, Vorhersagen oder Artificial-Intelligence-Algorithmen in der Cloud berechnen, dann lassen sich durchaus spezialisierte Services von ausgewählten Cloud Providern bevorzugen. So individuell die Anforderungen des jeweiligen Instituts an die Cloud auch sind: Der konkrete Anwendungsfall kann als Kompass bei der Suche nach dem passenden Anbieter dienen. In der Regel werden Banken allerdings weitere Kriterien in den Entscheidungsprozess einbeziehen. So etwa die Frage, welcher Anbieter aus ihrer Sicht am besten mit den regulatorischen Vorgaben harmoniert.
Zusätzliche Cloud bedeutet neue Herausforderungen
Eine Bank, die bereits eine Public Cloud nutzt und nun auf einen Multi-Cloud-Ansatz umschwenkt, wird annehmen, dass die zweite oder dritte Public Cloud leichter und schneller eingeführt ist als die erste. Das trifft insofern zu, als dass die Unternehmen meist schon gewisse interne Grundlagen geschaffen haben sollten. So haben Finanzdienstleister, die eine Public Cloud eingeführt haben, unter anderem die internen Prozesse klassifiziert. Und die Ablauf-Organisation optimiert sowie Knowhow und Kompetenzen mit der neuen Technologie gewonnen. Darauf können sie aufbauen. Banken stehen dann aber vor neuen Herausforderungen. Die größte Herausforderung ist der Kompetenzaufbau für die jeweilige Cloud-Technologie, denn jede Cloud ist anders.
Ein Finanzdienstleister, der zum Beispiel bereits Microsoft Azure nutzt, besitzt die Kompetenzen für diese Technologie. Soll nun als zweite Public Cloud etwa Google implementiert werden, so muss die Bank dafür neue Expertise und neue Mitarbeiter-Kapazitäten aufbauen. Mit Schulungen der vorhandenen Beschäftigten allein wird das voraussichtlich nicht zu schaffen sein, sodass das Institut sich extern Expertise einkaufen muss. Unerlässlich ist zudem, die bereits bestehende Cloud-Governance an das Multi-Cloud-Szenario anzupassen. Denn sie regelt unter anderem, welche Anwendung in welcher Cloud betrieben wird, wie die verschiedenen Cloud-Anbieter gesteuert werden und wie die verschiedenen Cloud-Services interagieren sollen.
Stand: 16.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die WIN-Verlag GmbH & Co. KG, Chiemgaustraße 148, 81549 München einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://kontakt.vogel.de/de/win abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
Ohne eine übergreifende Cloud-Governance droht Chaos. Ein dritter, wichtiger Aspekt im Zusammenhang mit einem Multi-Cloud-Ansatz ist das Thema Cybersecurity. In ihrem Mittelpunkt steht, eine solide Sicherheitsarchitektur aufzubauen, die beide Cloud-Plattformen miteinander verknüpft und gewährleistet, dass z. B. die Kommunikation zwischen beiden Plattformen geschützt wird. Denn der Schutz der miteinander verbundenen Cloud-Services ist immer die Aufgabe des Finanzinstituts, nicht des Cloud-Anbieters.
Führt eine Multi-Cloud-Strategie zu mehr Resilienz?
Die Aufsichtsprioritäten der Bankenaufsicht der EZB für den Zeitraum 2023 bis 2025 fordern Finanzinstitute unter anderem auf, ihre Widerstandsfähigkeit gegen IT- und Cyberrisiken zu stärken. Kann das Multi-Cloud-Szenario zu mehr Resilienz beitragen? Das kommt darauf an: Interpretiert man Resilienz im Sinne der regulatorischen Vorgaben, dass Banken sich nicht von einem Anbieter abhängig machen sollen, dann könnte die Antwort „ja“ lauten. Aus meiner Sicht ist es aber wenig sinnvoll, eine Anwendung in zwei Clouds parallel laufen zu lassen, da dies doppelte Kosten verursacht und nicht sehr praktikabel erscheint.
Etwas anderes ist es, wenn sich eine Bank entscheidet, die kritischen Anwendungen in der einen Cloud und die unkritischen Workloads in einer anderen zu hosten. Fällt dann ein Cloud-Anbieter aus, muss das Institut für sich bewerten, ob es arbeitsfähig ist oder nicht. Wird Resilienz dagegen als Abwehr von geopolitischen Risiken verstanden, dann muss die Antwort „nein“ lauten. Denn die drei meistgenutzten Hyperscaler sind alle in den USA ansässig. Im Falle eines Embargos oder von Sanktionen bieten sie keine Resilienz. Finanzdienstleister sollten das Multi-Cloud-Szenario deswegen vorrangig als Chance begreifen, von den Vorteilen und Services der jeweiligen Cloud-Anbieter zu profitieren.
(Daniel Wagenknecht ist Partner bei KPMG im Bereich Financial Services. (Bild: KPMG))
Über den Autor: Daniel Wagenknecht ist Partner bei KPMG im Bereich Financial Services. Er berät Banken und Versicherer bei IT-Management-Themen. Fokussiert hat er sich auf die Themen Sourcing & Cloud-Transformationsberatung. Insbesondere unterstützt er Mandanten bei der Entwicklung von Cloud-Strategien, Auswahl passender Cloud-Service-Provider und Vertragsgestaltungen. Außerdem bei der Transformation der IT, Beschleunigung der Digitalisierung sowie bei der Umsetzung von Cloud Compliance, Security und Datenschutzanforderungen.
:quality(80)/p7i.vogel.de/wcms/c4/0f/c40fc27b3ba9f4cb8921429a81e9fe88/deutsche-20telekom-t-20cloud-20public-16-9-1308x735v1.jpeg "Die Deutsche Telekom baut die T Cloud Public zur souveränen Cloud-Alternative aus. (Bild: Deutsche Telekom)")
:quality(80)/p7i.vogel.de/wcms/26/7f/267fe7086a35a99a8746d5328bc34387/souver-c3-a4nit-c3-a4t-antto-ai-adobestock-935874090-mitki-1197x673v1.jpeg "(Bild: © Antto-AI/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/e2/fe/e2fecc72262f24cdac5e7d269cbc19af/it-trends-imageflow-adobestock-1767411415-neu-1200x675v1.jpeg "(Bild: © ImageFlow/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/73/06/7306fe7290414df91b2a4f5a89eee7ee/easy-20software-dms-teaser-16-9-1133x637v1.jpeg "(Bild: Easy Software)")
:quality(80)/p7i.vogel.de/wcms/ed/a3/eda36bff4eab74b47f38ae9c2f5962f8/cloud-erp-mahat-adobestock-835645806-mitkiv1.jpeg "(Bild: © mahat/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fa/a3/faa35b3be508b1bafeae8e481dad808c/hr-ipopba-adobestock-451361135-neu-780x439v1.jpeg "(Bild: © ipopba/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/85/10/851074900a9e0eabf32944642cc2272f/adobestock-1270513612-vectorwin-colocation-996x560v1.jpeg "(Bild: © vectorwin/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4a/c3/4ac353ac9ecdfc9c07cb9cd559a578a0/genai-krot-studio-adobestock-1335835272-neu-1200x675v1.jpeg "(Bild: © Krot_Studio/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/af/35/af35b7a70474e8d447c57993e0146b38/kit-quantentechnologien-karlsruhe-1230x691v1.jpeg "Die optische Schnittstelle für einen Quantenspeicher wird ein wichtiger Bestandteil von künftigen Quantennetzwerken sein. Der erste Teil davon wurde Anfang 2025 am KIT gebaut. (Bild: Markus Breig/KIT)")
:quality(80)/p7i.vogel.de/wcms/aa/09/aa0954018ba5f37cfdfcfa30ad809da7/quantenc--20www-freund-foto-de-adobestock-652196310-mitki-1067x600v1.jpeg "(Bild: © www.freund-foto.de/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7c/97/7c9771d964d17b3b15df85b23b81f41f/bundesdruckerei-pqc-personalausweis-16-9-1200x674v1.jpeg "Demonstrator des quantensicheren Personalausweises. (Bild: Bundesdruckerei GmbH)")
:quality(80)/p7i.vogel.de/wcms/3e/06/3e064c6104f3b0e5e74f8d5f06fbec86/kritis-leowolfert-adobestock-227539102-neu-878x494v1.jpeg "(Bild: © leowolfert/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/58/43/5843c738a7f9e1643d5b6a125a538e5e/akamai-nocc-pano-16-9-1200x674v1.jpeg "Akamai betreibt ein eigenes Network Operations Command Center. (Bild: Akamai)")
:quality(80)/p7i.vogel.de/wcms/1d/6f/1d6fa6c8604a36abf5a0bf7679e44c1b/genua-genuline-bild-3390x1908v1.jpeg "Mit einer FPGA-Hardwarebeschleunigung verbindet das BSI-zugelassene VPN-Gateway genuline von genua Standorte mit quantensicherer Verschlüsselung. (Bild: genua GmbH)")
:quality(80)/p7i.vogel.de/wcms/16/77/167784e2707d79bd104241764b3c370d/cyberresilienz-delques-adobestock-783757721-neu-996x560v1.jpeg "(Bild: © Delques/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/83/a8/83a862276bac51b761c5f27fe0d9e86b/ifs-cadillac-formel-1-team-bild2v1.png "Die Software von IFS unterstützt die Prozesse beim neuen Cadillac Formula 1-Team. (Bild: IFS)")
:quality(80)/p7i.vogel.de/wcms/9e/88/9e884cac1f5ea1b21159ac7c3bf73b76/flexera-it-management-2026-freepik-7360x4142v1.jpeg "(Bild: Freepik)")
:quality(80)/p7i.vogel.de/wcms/ab/8f/ab8ffbe890be3a99c5ab224c8a75768a/ai-20agent-looker-studio-adobestock-1490521906-neu-1200x674v1.jpeg "(Bild: © Looker_Studio/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/96/64/9664881a9782156c29ff3e6c4ca1f620/westwell-q-truck-qomolo-1080x607v1.jpeg "Autonome Q-Trucks des Modells Qomolo im Hafen von Laem Chabang. (Bild: Westwell )")
:quality(80)/p7i.vogel.de/wcms/f0/f0/f0f0feec71fb8ec1d2f3d343e327f829/ki-2rogan-adobestock-717342439-mitki-932x524v1.jpeg "(Bild: © 2rogan/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/22/dd/22dd3877ab935747f146a760d14315d6/ki-agent-thapana-studio-adobestock-1281084264-neu-1200x675v1.jpeg "(© Thapana_Studio/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/77/d4/77d4aa1f8a50822209edc6b443190333/telekonnekt-bild3-4128x2321v1.jpeg "Das Service-Team der Telekonnekt unterstützt Arztpraxen und Apotheken bei der Umstellung auf die neue Telematikinfrastruktur. (Bild: Stefan Prager)")
:quality(80)/p7i.vogel.de/wcms/62/1a/621a89cd2d07f631880e43cda889118b/adobestock-1644426553-karina-digital-health-969x545v1.jpeg "(Bild: © KARINA/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/30/cd/30cd86fcb5d329cc823b8a6114db8189/dmea-20berlin-202025-16-9-2000x1124v1.jpeg "Die diesjährige DMEA findet vom 21. bis 23. April 2026 in der Messe Berlin statt. (Bild: © Messe Berlin GmbH)")
:quality(80)/p7i.vogel.de/wcms/64/f5/64f5013e4eedfa4f98b795e30cac7adc/it-sa-expo-26congress-eingang-3-2-1400x788v1.jpeg "(Bild: NürnbergMesse GmbH)")
:quality(80)/p7i.vogel.de/wcms/e6/db/e6dbf6cd77bbb7d46954d17450354c62/ot-oulaphone-adobestock-1069683089-5798x3264v1.jpeg "(Bild: © Oulaphone/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a2/b7/a2b78c24a10a843fe4456112371dff7d/cybersecurity-looker-studio-adobestock-563886800-neu-875x492v1.jpeg "(Bild: © Looker_Studios/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/07/b407aec50a1c555341b71483c58d954a/resilienz-srite-20khatun-adobestock-821261728-neu-880x495v1.jpeg "(Bild: © Srite Khatun/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/37/0c3795d561b32378f5a1728f3efcedaa/esker-scott-20mcdermott-16-9-1200x674v1.jpeg "Scott McDermott ist neuer Chief Financial Officer von Esker. (Bild: Esker)")
:quality(80)/p7i.vogel.de/wcms/46/b2/46b26d5ed883ada5b43309c2b4c76011/arbeitsplatz-exnoi-adobestock-808744861-mitki-996x560v1.jpeg "(Bild: © Exnoi/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/e7/c2/e7c24ae49b93587a03e144ce71866eaf/digitalisierung-wrightstudio-adobestock-235419903-neu-1500x843v1.jpeg "(Bild: © WrightStudio/stock.adobe.com)")
:fill(fff,0)/p7i.vogel.de/companies/65/b9/65b9165fa3dff/logo-kendox.jpeg "logo-kendox (Kendox AG)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5f/ca/5fca223f78cb5/xsuite-logo-rgb.jpg "XSUITE_LOGO_RGB.jpg (xSuite)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/69/6f/696f5d0545dbe/yorizon-logo-schwarz.png "yorizon-logo-schwarz (Yorizon)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/51/bc/51bcab67c1e1173896404846b58678d0/dora-maxim-adobestock-965517971-neu-1200x674v1.jpeg "dora-maxim-adobestock-965517971-neu-1200x674v1 (Bild: Maxim/Adobe Stock)")
:quality(80)/p7i.vogel.de/wcms/c2/29/c229b9775a6fb1e42b32cac93f137213/paas-creativeseven-adobestock-1075719193-mitki-1195x672v1.jpeg "paas-creativeseven-adobestock-1075719193-mitki-1195x672v1 (Bild: © CreativeSeven/stock.adobe.com - generiert mit KI)")