IT-Dienstleister für Banken und Versicherungen müssen sich neben technischen auch umfassenden regulatorischen Anforderungen stellen. Stefan Keller, Marketing- und Vertriebsvorstand beim IT-Dienstleister noris network, spricht im Interview zu aktuellen Herausforderungen und berichtet über weitere Wachstumspläne.

Herr Keller, Sie haben in Nürnberg gerade einen weiteren Rechenzentrumsneubau in Betrieb genommen. Betrifft Sie die Pandemie gar nicht?

Nun ja, im privaten Bereich leiden wir ja alle und der Schutz von Mitarbeiterinnen und Mitarbeitern, Arbeit im Home Office, Testpflichten, et cetera, haben auch bei uns etliche Anpassungen und Umstellungen gefordert. Aber als IT-Unternehmen sind wir sicherlich deutlich weniger als andere betroffen. Wir können mit unseren Services teilweise sogar helfen, die Pandemiefolgen einzudämmen. Da dürfen wir uns im Vergleich zu anderen Branchen wirklich glücklich schätzen. Allerdings: Als Bauherr steht man in Corona-Zeiten nochmals vor besonderen Anforderungen.

Das Projekt war zeitlich anspruchsvoll?

Nicht nur das. Das neue Rechenzentrum hat eine Doppelnutzung. Einen Teil des Gebäudes haben wir für unseren Kunden FI-TS – also die Finanz Informatik Technologie Service Gmbh & Co. KG als Dienstleister der Sparkassen-Finanzgruppe – gebaut und betreiben das Gebäude sowie den Perimeterschutz. Die andere Hälfte des Gebäudes steht für weitere Kunden bereit – als eines der ersten Colocation-Rechenzentren in Deutschland, das mit TSI Level 4 die höchste Schutzklasse erfüllen wird. Diese Schutzklasse stellt sehr hohe Anforderungen an den Standort, aber auch an Architektur, Infrastruktur und technische Überwachung im Rechenzentrum. Es gibt beispielsweise eigene Gänge und Schleusen für Techniker, von denen es keinerlei Zugangsmöglichkeiten auf die RZ-Flächen gibt. Solche »Feinheiten« erzeugen Mehrkosten. Aber die Idee, das Gebäude gleich größer zu bauen und dieses Sicherheitslevel in einem zweiten, abgetrennten Gebäudeteil auch anderen Unternehmen zur Verfügung zu stellen, hat es für beide Partner wirtschaftlich gemacht. Und es gibt einen großen Bedarf für moderne IT-Flächen, wie wir sie in unseren Neubauten in Nürnberg und München bereitstellen.

Unter Ihren Kunden finden sich viele Finanzdienstleister. Was bieten Sie hier beziehungsweise was müssen IT-Dienstleister diesen Kunden bieten?

In der Tat stellt diese Branche hohe Anforderungen. Als IT-Dienstleister sind hier nicht nur technische Anforderungen zu erfüllen – beispielsweise hybride Infrastrukturen, extrem hohe Verfügbarkeit, Sicherheit und Business-Continuity-Technologien. Finanzunternehmen sind darüber hinaus stark reguliert. Mit IT-Diensten und IT-Infrastruktur lagern diese Unternehmen wesentliche Aufgaben aus – und müssen somit sicherstellen, dass die IT-Dienstleister die aufsichtsrechtlichen Anforderungen genauso erfüllen, wie es eine interne IT machen würde. Einer Bank, die das bei ihren IT-Dienstleistern nicht sicherstellen kann, drohen interne Eskalationen und Sonderprüfungen. Ganz am Ende kann der Verlust der Bankenlizenz drohen. Wir kennen diese Anforderungen, wissen um die praktische Umsetzung von Regelwerken wie MaRISK, BAIT oder BSI Grundschutz und unterstützen unsere Kunden aus der Finanzbranche aktiv bei ihren Audits. Das haben wir über Jahre entwickelt, bieten heute erfahrene Spezialisten als Servicemanager und lassen uns selbst laufend auditieren und für Branchenstandards zertifizieren. Nur wer sich ständig verbessert, kann als IT-Dienstleister bei Finanzunternehmen punkten.

Und was planen Sie hier an weiteren Verbesserungen? Dominieren da die regulatorischen Themen oder geht es mehr um Technik?

Das lässt sich kaum trennen, schon weil viele Bestimmungen den neuesten technischen Standard verlangen. Ein Beispiel ist die von uns angestrebte TSI-Level-4-Zertifizierung. Ich darf zur Veranschaulichung vielleicht noch zwei weitere Beispiele für die Bandbreite unserer Aktivitäten nennen. Aktuell nehmen wir eine neue Verbindung zwischen unseren Rechenzentren in Nürnberg und München in Betrieb. Das Ziel dieser verschlüsselten Low-Latency-Verbindung: Sie erlaubt Kunden standortverteilte Active/Active-Infrastrukturen – auch mit den für Banken vielfach noch typischen Mainframe-Systemen. Unsere Kunden können damit jetzt neue Forderungen der Aufsichtsbehörden erfüllen, die größere Abstände zwischen redundanten Systemen verlangen. Das zweite Beispiel ist unsere interne Revision. Wir haben jetzt eigene Revisoren, die völlig unabhängig von unseren Fachabteilungen die Umsetzung bankaufsichtlicher Anforderungen prüfen, Feststellung treffen, Maßnahmen nachverfolgen, Quartal- und Jahresberichte verfassen und eine eigene Prüfplanung anlegen. Nicht immer zur Freude unserer Fachabteilungen, aber mit einem großen Vorteil für die Kunden: Deren interne Revision kann diese Berichte und Ergebnisse nutzen und mit unseren Revisoren auch weitere Prüfungen absprechen. Bildlich gesprochen informieren wir den Kunden selbst darüber, was bei uns nicht gut läuft. Das erfordert einen gewissen Mut, aber es erleichtert den Kunden vieles und schafft ein ganz neues Niveau an Transparenz. Das Feedback der Kunden auf diesen Service ist jedenfalls sehr positiv.

Profitieren davon auch Kunden außerhalb der Finanzbranche? Oder werden Sie sich künftig auf die Finanzdienstleister fokussieren?

Aus der Finanzbranche kommen viele unserer treuesten, größten und anspruchsvollsten Kunden. Das wollen wir auch künftig beibehalten und werden weiter in Verbesserungen investieren. Doch faktisch kommt die Mehrzahl unserer Kunden aus anderen Bereichen, aber auch sie profitieren von den Erfahrungen, den hohen Standards und der Premium-Qualität unserer Arbeit in der Finanz-IT. Modernste IT-Flächen, Datensicherheit, Hochverfügbarkeit, ein leistungsstarkes internes Kontrollsystem, zuverlässige und transparente Prozesse – all dies wollen andere Kunden und Branchen ja auch. So haben wir beispielsweise KRITIS-Organisationen, zahlreiche Beratungsunternehmen, Steuer- und Rechtsanwaltskanzleien oder Anbieter von HR-Software unter unseren Kunden. Auch der öffentliche Sektor also Ämter, Behörden, Ministerien suchen im Zuge der Digitalisierung verstärkt kompetente IT-Dienstleister. Gerade im Public-Sektor sehen wir noch enormes Potenzial, unser Know-how, unsere Services und RZ-Infrastrukturen einzubringen. Erste Erfolge bestätigen uns.

Wie stehen denn die Bankenkunden dazu?

Es ist ja ein ausdrückliches Ziel von Auslagerungen, externe Kompetenzen zu nutzen. Ich bin mir sicher: Unsere Kunden aus dem Finanzbereich wissen, was sie an uns haben und schätzen den Mehrwert, den wir ihnen bieten. Umgekehrt profitieren auch sie von der großen Bandbreite in unserem Kundenspektrum. So betreiben Softwareentwickler – von Business-Software bis hin zum Gaming – hochskalierbare Cloud-Plattformen bei uns, nutzen unsere Expertise bei automatisierten Deployments oder setzen in Projekten auf die noris-network-eigenen DevOps-Spezialisten. Diese Kompetenzen werden mit der laufenden Modernisierung der IT auch bei den Banken immer stärker nachgefragt. Die Vielfalt in unserem Kundenspektrum schafft also für alle eine Win-win-Situation.

Sie haben in den letzten Jahren erheblich in den Bau neuer IT-Flächen investiert. Wie geht diese Reise weiter? Wird dieses Wachstum anhalten?

Als Mittelständler, dessen Vorstände und Mehrheitseigner die Gründer sind, stellen Investitionen wie unsere neuen Rechenzentren in München und Nürnberg veritable Risiken dar – auch ganz persönliche. Das will gut überlegt sein, es braucht Überzeugung und Unternehmergeist. Doch die Nachfrage nach IT-Flächen und IT-Kompetenzen ist ungebrochen hoch. Unsere neuen Flächen füllen sich schneller als gedacht. Eigene Rechenzentren sind eine Kernkompetenz von uns und zentraler Bestandteil all unserer Managed Services. Insofern: Ja, wir wollen bereits in naher Zukunft neue Fläche suchen und erschließen. Mit Vertriebsbüros in Berlin sind wir dabei, uns auch regional breiter aufzustellen. Die Digitalisierung nimmt in Deutschland an Fahrt auf, das schafft neue Nachfragen. Ob mobile Kommunikation, E-Mobility, Smart Factories, E-Schooling oder E-Government – all diese Megatrends brauchen moderne IT-Flächen und fähige Leute für Entwicklung und Betrieb von Anwendungen und Systemen. Gleichzeitig erfüllen viele alte Rechenzentren nicht mehr die Anforderungen, dieser Ersatzbedarf erhöht die Nachfrage weiter. Unser Team will jedenfalls weiter seinen kleinen Beitrag leisten, dass die Modernisierung von Wirtschaft, Verwaltung und Gesellschaft nicht an fehlenden IT-Flächen, fehlenden Services oder mangelnder Sicherheit scheitert.

Herr Keller, vielen Dank für das Gespräch.

Bild: © noris network

NEWS | SERVICES | STRATEGIEN | AUSGABE 3-4-2021

Im Interview: Joachim Astel, Vorstand der noris network AG – Zertifizierung im Wandel

26. April 2021

Ob Colocation, Managed Services oder Cloud-Infrastruktur, weil die IT für die Wettbewerbsfähigkeit der Unternehmen immer zentraler wird, müssen sich IT-Verantwortliche beim Einkauf von IT-Dienstleistungen kritische Fragen von internen und externen Stakeholdern gefallen lassen. Die Bedeutung von Zertifizierungen wächst.