Der Bank Blog
Der Bank Blog
Buchen Sie mich als Redner oder Moderator
Sie sind hier:Home »Aktuell »Wie Finanzinstitute ihre Cloud neu denken
Studien

Wie Finanzinstitute ihre Cloud neu denken

Zwischen Kontrolle und KI

von
Abonnieren Sie den kostenlosen Bank Blog Newsletter

Digitale Souveränität, neue EU-Regeln und KI verändern die Cloud-Landschaft der Finanzbranche grundlegend. Finanzinstitute stehen vor der Aufgabe, Sicherheit, Innovation und Steuerbarkeit in Einklang zu bringen – mit weitreichenden Folgen für ihre IT-Strategien.

Cloud-Strategien im Finanzsektor im Wandel

Cloud-Strategien im Finanzsektor im Wandel: Digitale Souveränität, NIS2 und KI prägen Sicherheit, Steuerbarkeit und Innovation.

Partner des Bank Blogs

YouGov ist Partner des Bank Blogs

Digitale Souveränität, NIS2 und KI verändern die Cloud-Nutzung – und stellen Banken und Versicherungen vor einen Wendepunkt. Eine aktuelle Studie von KPMG zeigt, wie stark sich Cloud-Strategien im Finanzsektor wandeln. Während der technologische Fortschritt ungebrochen ist, bestimmen heute geopolitische Unsicherheiten, strengere Regulierungen und steigende Anforderungen an Sicherheit und Steuerbarkeit den Kurs.

Cloud-first bleibt gesetzt, doch das Motto lautet zunehmend: „Mit Augenmaß in die Cloud“. Multi-Cloud-Architekturen, souveräne Angebote und ein professionelles Kostenmanagement gewinnen an Gewicht. Die Cloud bleibt Innovationsplattform – aber nur, wo Stabilität und Compliance gewährleistet sind.

Souveräne Clouds auf dem Vormarsch

Die Finanzbranche justiert ihre Cloud-Strategien neu. 61 Prozent der Banken und Versicherungen führen derzeit umfangreiche Risikobewertungen durch, um geopolitische Abhängigkeiten zu identifizieren. Knapp die Hälfte (49 Prozent) plant, zusätzlich zu bestehenden Hyperscalern europäische Cloud-Anbieter zu integrieren. Digitale Souveränität wird damit zum strategischen Imperativ.

Der Trend folgt einer klaren Logik: Die Cloud ist zur kritischen Infrastruktur geworden. Internationale Zugriffsrechte, etwa durch den US-Cloud Act, und politische Spannungen erzeugen ein Klima der Unsicherheit. Europäische Anbieter gewinnen deshalb an Bedeutung, weil sie regulatorische Anschlussfähigkeit, technische Transparenz und operative Steuerbarkeit vereinen.

Zahlungsbereitschaft für Souveränität

Trotz technischer Defizite souveräner Clouds zeigt die Branche hohe Zahlungsbereitschaft. 37 Prozent der Finanzdienstleister würden bis zu 20 Prozent Aufpreis für souveräne Angebote akzeptieren, weitere 22 Prozent sogar bis zu 30 Prozent. Ein deutliches Signal, dass Governance, Kontrolle und Datenhoheit nicht mehr als „nice to have“ gelten, sondern als geschäftskritische Voraussetzungen.

Gleichzeitig bleibt die technologische Reife europäischer Clouds eine Herausforderung. Noch fehlen Skaleneffekte und KI-basierte Tools im Hyperscaler-Umfang. Skepsis herrscht zudem dort, wo Souveränitätsversprechen nicht vollständig eingehalten werden – Stichwort „Souveränitätswashing“. Entscheidend wird sein, wann europäische Anbieter funktional konkurrenzfähig werden.

Stabilität schlägt Innovationskraft

Bei der Auswahl von Cloud-Providern dominiert 2025 ein neues Verständnis von Sicherheit. 75 Prozent der Finanzdienstleister nennen Leistungsfähigkeit und Stabilität als entscheidende Kriterien – deutlich vor Innovationskraft oder Nachhaltigkeit.

Auch die digitale Souveränität gewinnt Gewicht: Für 61 Prozent ist ein Rechenzentrum in der EU zwingend erforderlich, 54 Prozent verlangen ein souveränes Cloud-Angebot. ESG-Aspekte verlieren an Priorität, weil die operative Belastbarkeit im Vordergrund steht. Die Cloud wird nicht mehr nach technischer Modernität, sondern nach regulatorischer Steuerbarkeit bewertet.

Hybride Architekturen als Standard

Hybride Cloud-Modelle haben sich als dominierendes Betriebsmodell etabliert. 34 Prozent der Finanzdienstleister setzen auf eine ausgewogene Kombination aus Public- und Private-Cloud, 43 Prozent eher auf Public-Cloud-Komponenten. Nur 17 Prozent bevorzugen Private-Cloud-Lösungen – meist aufgrund bestehender Legacy-Systeme.

Hybride Architekturen erlauben es, sensible Daten sicher zu verarbeiten und gleichzeitig agile Workloads flexibel zu skalieren. Damit sind sie Ausdruck einer neuen Balance zwischen Innovation und Kontrolle. Eine klare Governance und zentrale Orchestrierung über alle Umgebungen hinweg werden zur Grundvoraussetzung.

Cloud-first bleibt – aber differenziert

63 Prozent der Finanzdienstleister verfolgen eine Cloud-first-Strategie. Der radikale Cloud-only-Ansatz verliert dagegen stark an Bedeutung (nur noch 15 Prozent). Multi-Cloud-Strategien (91 Prozent) dienen zunehmend der Risikosteuerung.

Das Ziel ist nicht die vollständige Migration, sondern die bedarfsgerechte Nutzung unterschiedlicher Anbieter. Eine strukturierte „Placement-Strategie“ hilft, Workloads je nach Schutzbedarf, Datenart und regulatorischen Anforderungen optimal zuzuordnen.

Agilität und Effizienz im Fokus

Während Sicherheit die Basis bleibt, wird Agilität zum neuen Leitziel. 57 Prozent der Finanzdienstleister nennen Flexibilität und Skalierbarkeit als wichtigste Cloud-Ziele, gefolgt von der Entwicklung digitaler Geschäftsmodelle (56 Prozent) und der Digitalisierung interner Prozesse (51 Prozent).

Gleichzeitig rückt Kostenoptimierung wieder stärker in den Fokus (49 Prozent). Nach Jahren intensiver Transformation erwarten Banken und Versicherungen nun messbare Effizienzgewinne. Die Cloud soll Innovationen nicht nur ermöglichen, sondern auch wirtschaftlich tragen.

Public-Cloud-Nutzung wächst kontrolliert

Die Migration produktiver Anwendungen in die Public-Cloud schreitet voran – aber in kontrolliertem Tempo. 41 Prozent der Finanzdienstleister betreiben bereits mehr als die Hälfte ihrer produktiven Anwendungen in der Public Cloud, bis 2028 sollen es 61 Prozent sein.

Statt schneller Expansion steht „Governance by Design“ im Vordergrund. Erfolgreiche Skalierung basiert nicht auf Geschwindigkeit, sondern auf Regelkonformität und Stabilität. Viele Institute nutzen die aktuelle Phase zur Konsolidierung und schulen gezielt Personal, um Know-how im eigenen Haus zu halten.

Compliance wird zur Hauptaufgabe

Die größte Hürde in der Cloud-Migration ist nicht mehr Technik, sondern Compliance. 49 Prozent der Finanzdienstleister nennen die Umsetzung regulatorischer Anforderungen als zentrale Herausforderung – ein Anstieg um 19 Prozentpunkte.

Technische Umsetzung, Nachweispflichten und Auditierbarkeit belasten Ressourcen. Gleichzeitig verschärft der Fachkräftemangel die Situation: 34 Prozent der Institute suchen dringend nach Cloud-Experten mit regulatorischem Know-how. Kooperationen und Weiterbildungsinitiativen werden deshalb zur strategischen Pflicht.

NIS2 verschärft die Sicherheitslage

Mit der Umsetzung der EU-Richtlinie NIS2 Anfang 2026 steigen die Anforderungen an Cyber-Resilienz erheblich. Nur 27 Prozent der Finanzdienstleister sehen sich bereits gut vorbereitet, die Mehrheit befindet sich noch in der Analysephase.

Die größten Sicherheitsherausforderungen sind Compliance (43 Prozent), Datenschutz (42 Prozent) und Security-Monitoring (38 Prozent). Viele Institute reagieren mit Zero-Trust-Architekturen und durchgängigen Monitoring-Systemen. Sicherheitsmanagement wird zur Daueraufgabe, nicht zur Reaktion auf Vorfälle.

Identitätsschutz im Wandel

Der Schutz digitaler Identitäten entwickelt sich zum Kern moderner Sicherheitsstrategien. Passwortbasierte Authentifizierung und Single Sign-on bleiben verbreitet (jeweils 61 Prozent), stoßen jedoch an Grenzen. Immer mehr Institute setzen daher auf adaptive Verfahren wie Verhaltensbiometrie (bereits 40 Prozent im Einsatz) und Identity-as-a-Service-Lösungen (43 Prozent implementiert).

Diese zentral steuerbaren Plattformen kombinieren Authentifizierung, Berechtigungsmanagement und Monitoring – und bilden die Basis für Zero-Trust-Strategien in Multi-Cloud-Umgebungen.

Sicherheit wird mehrschichtig

Cloud-Security wandelt sich von punktuellen Maßnahmen hin zu integrierten, mehrdimensionalen Architekturen. 67 Prozent der Finanzdienstleister führen bereits Incident-Response-Übungen durch, 61 Prozent betreiben kontinuierliches Monitoring.

Zero-Trust-Modelle werden weiterentwickelt und um Endpoint-, Data- und Identity-Protection erweitert. KI-gestützte Erkennungssysteme helfen, Anomalien frühzeitig zu identifizieren. Compliance wird damit von einer reaktiven Pflicht zu einem aktiven Wettbewerbsvorteil.

Kostenmanagement unter Druck

68 Prozent der Finanzdienstleister verwenden bereits rund die Hälfte ihres IT-Budgets für Cloud-Computing. Entsprechend wächst der Druck, Effizienzpotenziale zu heben.

32 Prozent nennen ungenutzte Ressourcen als größte Herausforderung, 25 Prozent den Umgang mit geteilten Kostenstellen. FinOps-Modelle sollen hier Transparenz schaffen, Kosten realistisch zuzuordnen und Cloud-Betrieb strategisch zu steuern.

KI treibt Cloud-Nutzung voran

99 Prozent der Finanzdienstleister nutzen KI-Lösungen, meist direkt aus der Cloud. Besonders Large Language Models wie GPT (60 Prozent) oder Gemini (35 Prozent) sind fester Bestandteil des Betriebs.

Damit verschmelzen Datenverarbeitung, Analyse und Entscheidungsfindung zunehmend in cloudbasierten Strukturen. Die Cloud wird zur Basis für datengetriebene Geschäftsmodelle – vorausgesetzt, sie bleibt sicher, steuerbar und souverän.

Fazit: Die Cloud wird erwachsen

Die Studie verdeutlicht den Übergang von der technologischen zur regulatorisch gesteuerten Cloud-Ära. Sicherheit, Resilienz und Governance bilden das Fundament, auf dem Innovation und KI-basierte Transformation gedeihen können.

Finanzdienstleister, die Stabilität und Souveränität konsequent in ihre Cloud-Strategien integrieren, schaffen die Grundlage für nachhaltige Wettbewerbsfähigkeit – in einer Zeit, in der Vertrauen und Steuerbarkeit wichtiger sind als Tempo allein.

Premium Abonnenten des Bank Blogs haben direkten kostenfreien Zugriff auf die Bezugsinformationen zu Studien und Whitepapern.

Sie sind bereits Abonnent? Hier geht es zum Login
 

Noch kein Premium-Leser?
Premium Abonnenten des Bank Blogs haben direkten Zugriff auf alle kostenpflichtigen Inhalte des Bank Blogs (Studienquellen, E-Books etc.) und viele weitere Vorteile.

>>> Hier anmelden <<<

Neu: Tagespass Studien
Sie wollen direkten Zugriff auf einzelne Studien, aber nicht gleich ein Premium-Abonnement abschließen? Dann ist der neue Tagespass Studien genau das richtige für Sie. Mit ihm erhalten Sie für 24 Stunden direkten Zugriff auf sämtliche Studienquellen.

>>> Tagespass Studien kaufen <<<


Ein Service des Bank Blogs
Der Bank Blog prüft für Sie regelmäßig eine Vielzahl von Studien/Whitepapern und stellt die relevanten hier vor. Als besonderer Service wird Ihnen die Suche nach Bezugs- und Downloadmöglichkeiten abgenommen und Sie werden direkt zur Anbieterseite weitergeleitet. Als Premium Abonnent unterstützen Sie diesen Service und die Berichterstattung im Bank Blog.

Über den Autor

Dr. Hansjörg Leichsenring

Dr. Hansjörg Leichsenring ist Herausgeber des Bank Blogs und der Finanzbranche seit über 30 Jahren beruflich verbunden. Nach Banklehre und Studium arbeitete er in verschiedenen Positionen, u.a. als Direktor bei der Deutschen Bank, als Vorstand einer Sparkasse und als Geschäftsführer eines Online Brokers. Als Experte für Strategien in den Bereichen Digitalisierung, Innovation und Vertrieb ist er gefragter Referent und Moderator bei internen und externen Veranstaltungen im In- und Ausland.

Vielen Dank fürs Teilen und Weiterempfehlen


Mit dem kostenlosen Bank Blog Newsletter immer informiert bleiben:

Zur Startseite

Zu den Top Artikeln

Das könnte ebenfalls für Sie interessant sein:

Anzeige

Get Abstract: Zusammenfassungen interessanter Businessbücher

Kommentare sind geschlossen

NutzungsbedingungenDatenschutzHaftungsausschlussUrheberrechtImpressum

Bank Blog Newsletter abonnieren

Bank Blog Newsletter abonnieren

Passwort vergessen?
Bitte geben Sie unten Ihre E-Mail-Adresse oder Ihren Benutzernamen ein.
 
Einloggen