Anja Schaffer, Director Data Center International bei Cortal Consors Deutschland, spricht mit EMC über die besonderen Anforderungen einer Direktbank an Redundanz und Sicherheit. Die Managerin hat die Energiebilanz ihrer Rechenzentren immer im Blick und weiß, wie wichtig der Faktor Mensch gerade für das Risiko-Management ist.

Frau Schaffer, Sie sorgen mit Ihren Mitarbeiterinnen und Mitarbeitern rund um die Uhr für die Verfügbarkeit der Finanz- und Kundendaten aller europäischen Niederlassungen von Cortal Consors. Was erwarten Sie von Ihrer Informationsinfrastruktur, damit Sie Ihre Ziele erreichen können?

Unser Anforderungsfokus liegt ganz klar auf Redundanz und Skalierbarkeit. Nur so können wir systemisch die enormen Schwankungen an den Wertpapiermärkten abfangen. Steigt oder fällt der Dax, vervielfacht sich der Traffic innerhalb von Sekunden. Die Kapazitäten für diese Nachfragespitzen halten wir permanent online, ein gewisser Overhead läuft also immer mit. Bei der Produktvielfalt am Markt ist für mich immer wichtig, dass wir keine zu komplexen Lösungen aufbauen. Damit erhöht sich wieder die Fehleranfälligkeit, das Management wird erschwert und im Fall der Fälle wird das Problem an der falschen Stelle angefasst. Deshalb bauen wir auf das Prinzip „keep it simple“. Dazu reflektieren wir immer wieder, ob unsere Architektur nicht in die falsche Richtung gewachsen ist. Ich bin überzeugt, dass die Redundanz funktioniert, solange wir dieses Prinzip anwenden. Natürlich schaut sich Cortal Consors auch neue Technologiekonzepte an. Wir haben aber von den ganzen Ansätzen, ob sie jetzt Cloud Computing oder SOA heißen, keinen identifiziert, der einen wirklichen Mehrwert bieten würde. Auch Capacity on demand von externen Dienstleistern genügt unseren Anforderungen nicht, weil wir innerhalb von Sekunden reagieren müssen.

Welchen Einfluss nimmt BNP Paribas, wenn es um IT-Entscheidungen bei Cortal Consors geht? Wie tauschen Sie Informationen und Erfahrungen mit dem Mutterkonzern aus?

Die Spezialisten hier in Nürnberg stehen mit den Fachgremien von BNP Paribas im engen Austausch, so zum Beispiel im Bereich IT Security. Es wird diskutiert, welche Themen der Mutterkonzern gerade beleuchtet. Neben diesem persönlichen Austausch ist auch das Intranet von BNP Paribas ein wichtiges Kommunikationsmittel. Hier erfahren wir, welche Standards und Normen seitens BNP Paribas existieren. Zusätzlich finden wir dort Informationen zu Rahmenverträgen wie etwa mit EMC, auf die wir uns dann beziehen können. Innerhalb dieser Rahmenvorgaben von BNP Paribas werden die strategischen IT-Entscheidungen bei Cortal Consors selbst getroffen.

2008 fand bei Cortal Consors Deutschland die erste Bestandsaufnahme der CO2-Emissionen statt. Wie sah die Ökobilanz bei Ihnen im Rechenzentrum aus? Welche Maßnahmen zur ökologischen Nachhaltigkeit der Infrastruktur setzen Sie um?

Wir haben uns schon zwei Jahre vor Veröffentlichung dieser Studie mit der Energiebilanz des Rechenzentrums beschäftigt. Bei Cortal Consors wurde zu diesem Zeitpunkt die Betriebstemperatur im Rechenzentrum erhöht, da mit jedem Grad Temperaturerhöhung eine enorme Einsparung einhergeht. Der nächste Ansatz, den wir konsequent verfolgen, ist die Virtualisierung von Servern. Last but not least ist jetzt auch einer der wichtigsten Schritte mit Blick auf eine Verbesserung der Ökobilanz abgeschlossen: die Migration mehrerer Midrange-Storage-Lösungen auf zwei Enterprise-Storage-Systeme. Unsere Systeme sind so leistungsfähig, dass wir ein anderes Rechenzentrum mit Überkapazitäten an Energie versorgen können. So verstärken wir die Synergien im Bereich der Auslastung.

Setzen Sie sich bestimmte Ökobilanzziele?

Wir verfolgen keine niedergeschriebenen Ziele. Es gibt allerdings einen Beauftragten für Karbon, und BNP Paribas fokussiert sehr stark auf die Karbonstrategie. Im vergangenen Jahr hat Cortal Consors ein CO2-Audit in Zusammenarbeit mit einem renommierten Institut hier vor Ort umgesetzt. Hierbei wurde eine sehr detaillierte Bestandsaufnahme der CO2-Emmissionen realisiert. Von diesem Wert ausgehend wollen wir 10 Prozent reduzieren, erste Maßnahmen sind schon festgelegt. Dabei machen wir uns selber das Leben ein bisschen schwer, denn schon beim Bau unseres Gebäudes vor drei Jahren hatten wir eine positive CO2-Bilanz im Blick. Cortal Consors nutzt hier im Gebäude umweltfreundliche Fernwärme – über eine Absorptionskälteanlage sogar zur Kühlung. Diese sehr gute Ökobilanz ist einfach schwer zu verbessern.

Welchen Wert haben und welche Rolle spielen die Informationen, die Sie täglich in Nürnberg verarbeiten? Und was tun Sie, um sie zu schützen?

Als Direktbank sind wir natürlich sehr stark online-getrieben. Es ist essenziell, dass die Informationen zur Verfügung stehen, und dass die Kunden- und Transaktionsdaten abrufbar sind. Sämtliche Informationen, die unsere Kunden eingeben, kommen verschlüsselt bei uns an. Um die Daten zu schützen, laufen bei Cortal Consors die klassischen Sicherheitsarchitekturen, Mehrschichtmodelle, gepatchte Server und so weiter. Entscheidend ist, dass wir nur ausgereifte Technologien einsetzen. Erst wenn eine ausgereifte Technologie mit einer bewährten Architektur zusammenspielt, kann ich den Schutz der Kundendaten garantieren und auch die Verfügbarkeit der Systeme sicherstellen. Die Technik und die implementierten Sicherheitsstandards werden um entsprechende Prozesse ergänzt. So genannte Fundamental Monitoring Points sorgen dafür, dass alle Parameter eingehalten werden. Security spielt außerdem eine essenzielle Rolle für unser Geschäft. Wir haben allerdings keinen Einfluss auf den Kunden-Client, das ist in der Regel der Schwachpunkt, der ausgenutzt wird. Mit der Unsicherheit der Kunden-PCs haben sich mehrere Mitarbeiter in den letzten Jahren sehr intensiv beschäftigt. Das ist wie ein Wettlauf, bei dem wir versuchen, immer einen Schritt weiter zu sein als die Phishing-Betrüger. Wir halten unser Wissen über Datenmissbrauch aktuell und können dann kurzfristig auf neue Arten von Sicherheitsattacken reagieren.

Was sind aus Ihrer Sicht die dringlichsten Aufgaben im Rechenzentrum? Welche Lösungen wünschen Sie sich von den Herstellern, um diese zu bewältigen?

Momentan finde ich die Rückentwicklung zum Thin Client oder virtuellen Client spannend. Vor wenigen Jahren wurden alle Anwendungen auf den PC gepackt: „Dezentral und schön bunt“ hieß die Devise damals. Es bleibt nach wie vor schön und bunt, aber dieser Umschwung von der dezentralen hin zur zentralisierten Welt ist quasi eine Kehrtwende um 180 Grad. Unsere Administratoren kommen an der einen oder anderen Stelle bereits auf mich zu und möchten ihre Management Clients auch zentral ins Rechenzentrum legen. So ist ein sicherer, stabiler Zugriff von überall möglich. Eine spannende Herausforderung ist die Diskussion über die Lizenzpolitik der Hersteller. Jedes Unternehmen muss Kapazitäten für redundante Datenbestände vorhalten. Cortal Consors muss als Direktbank perfekte Redundanz bieten und für Kapazitäten zahlen, die nur für den Fall der Fälle vorgehalten werden, dann aber innerhalb von Minuten zur Verfügung stehen müssen. Auf diese Anforderungen ist die Vertrags- und die Lizenzpolitik der Hersteller meines Erachtens noch nicht eingestellt. Hier gilt gemeinhin noch, dass gezahlt wird, was auch installiert ist. Aus meiner Sicht ist hier Kreativität gefragt, um dem Kundenbedarf und weniger dem Herstellerbedarf Rechnung zu tragen.

Was sind Ihrer Meinung nach die spannendsten Entwicklungen für die Zukunft der Banken- respektive IT-Branche? Welche Entwicklungen sind nötig in Bezug auf das Risiko-Management?

Als Herausforderung für die Banken sehe ich ganz klar die Bankenkonsolidierung. BNP Paribas hat erst im April 2009 die Fortis-Bank übernommen. Für die IT bedeutet das immer, zwei funktionierende IT-Einheiten müssen integriert werden und danach effizienter und performanter arbeiten. Hier stecken ganz klare Einsparungsziele dahinter. Dadurch entsteht ein immenser Druck auf die IT, verbunden mit den hohen Risiken der Migrationen. Damit komme ich zu meinem Lieblingsthema, dem Faktor Mensch in der IT. Um das Risiko bei umfangreichen Migrationen im Rechenzentrum zu senken, müssen die Stakeholder an Bord bleiben. Nur die langjährigen Mitarbeiter wissen Details über nicht offensichtliche Systemabhängigkeiten. Nur sie kennen die Bedeutung der Applikation, die alles zum Stillstand bringt, wenn sie nicht migriert wird.

Vieraugengespräch in Finance Lounges

Anders als bei vielen Direktbanken spielt der Faktor Mensch bei Cortal Consors auch in der Beratung eine wichtige Rolle. Persönliche Betreuung finden Kunden in über 30 Geschäftsstellen bundesweit, bei mobilen Beratern sowie in den neuen Finance Lounges in Berlin und Nürnberg. Kompetente Mitarbeiter bieten dort in stilvollem, modernem Ambiente Finanzberatung unter vier Augen an. Hier werden Fragen zum Online Banking/Brokerage, zur Anlagestrategie oder Depotoptimierung gleichermaßen beantwortet. Zusätzlich dienen die Finance Lounges als Veranstaltungsorte für Seminare zu aktuellen Finanzthemen.