Windows 10 – wie die Umstellung von Windows 7 gelingt

Was bei der Umstellung auf Windows 10 beachtet werden muss

Am 14. Januar 2020 hat Microsoft den Support für Windows 7 eingestellt. Gewiss, in Anbetracht der Corona Pandemie gehört der Wechsel von Windows 7 auf Windows 10 nicht direkt zu den „überlebensnotwendigen“ Themen. Allerdings ein Betriebssystem ohne Herstellersupport und ohne Sicherheitsupdates verursacht auf Dauer technische Probleme und erfüllt teilweise nicht die Anforderungen an die IT-Sicherheit (insb. auch nicht die Einhaltung der Datenschutzgrundverordnung der EU / DSGVO). Somit gehört das Rollout auf Windows 10 indirekt zu den „existenzsichernden“ Themen, insbesondere bei gestiegenen Remote-/Homeoffice Zeiten. Lesen Sie im folgenden Beitrag, worauf Unternehmen bei der Umstellung auf Windows 10 achten sollten.

Herausforderung der Umstellung auf Windows 10 für Unternehmen

Anders als Privatnutzer oder kleine Firmen, die vorrangig mit Standardsoftware arbeiten, haben Mittelstand und Großunternehmen (u.a. Banken und Versicherungen) im Laufe der Jahre viele eigene spezifische Prozesse, Arbeitsabläufe und Applikationen unter Windows 7 entwickelt.
Neben den technischen Kompatibilitäts- und Hardwareproblemen z.B. fehlende Treiber), sind unsere Berater auf folgende fachliche Herausforderungen bei dem aktuellen Windows10-Rolloutprojekt in einer Großbank in München gestoßen:

Übertragung komplexer, historisch gewachsener und auf Windows 7 entwickelter Prozesse auf die neue Windows 10 Umgebung
Integration der „Eigenentwicklungen“ und speziell auf die Anforderung der Bank zugeschnittene Applikationen in die Windows 10 Welt
Lizenzen-Prüfung der Applikationen (insb. bei älteren Entwicklungen, aber auch bei Standardapplikationen) bei der Integration auf Windows 10 Prozesse
Schnittstellen-Prüfung der Applikationen sowie Programme in der Windows 10 Umgebung
Prüfung und ggf. Transformation der manuellen Workarounds und Reconciliationstools in Bereichen mit hohem Abstimmungsbedarf (u.a. Accounting, Controlling, Meldewesen, Segmentberichte, Financial und Management Reporting, Konsolidierung), sowie ggf. Anpassung „einfacher Makros“ bei der Umstellung der Applikationen auf Windows 10.

Von Windows 7 auf Windows 10 – wie die Umstellung gelingt
Technologies in Business, SergeyNivens / © Depositphotos.com

Kontinuierliches Testen als Schlüssel zur erfolgreichen Umstellung

Bei der Umstellung auf Windows 10 spielen Tests die entscheidende Rolle. Dabei wird z.B. ein virtuelles Testumfeld geschaffen, das jede einzelne Applikation durchlaufen muss. Gibt es Fehler, wird ein Defekt erstellt und deren Wichtigkeit für das Windows 10 Rollout eingestuft (z.B. in einem Testtool, wie ALM HP QC Quality Center). Erfahren sie hier mehr über Testmanagementtools.

Dabei ist es wichtig, dass die IT-, Entwickler und Fachabteilungen eng zusammenarbeiten. Die Projekterfahrung zeigt, es gibt immer mehrere Lösungsoptionen und nicht alles muss mit komplexen, teuren und am Ende undurchsichtigen IT-Entwicklungen gelöst werden. Es lohnt sich, über eine fachliche Umstellung des Prozesses nachzudenken und ein Change auf der Fachseite durchzuführen. Dies spart nicht nur IT-Kosten, sondern bietet neue Möglichkeiten bei einem großen IT-Projekt zusätzlich fachliche Verbesserungen durchzudenken und zu implementieren. Ein reger Kommunikationsaustausch der Stakeholder („Balance zwischen der IT- und der Fachlichkeit“), Bereitschaft für die Änderungen („Verlassen der Komfortzone“) und der Wunsch zur nachhaltigen Verbesserung sind natürlich die Voraussetzungen für den Erfolg der Problembehebung, auch bei Windows 10 Projekten.

Können IT-Probleme bei einzelnen Anwendungen von der Bank-IT nicht selbst behoben werden, muss eine andere Lösung gefunden werden. Der für die Applikation zuständige Mitarbeiter kann sich zum Beispiel mit dem Hersteller der Applikation, die Probleme bereitet, in Verbindung setzen und nach einem Update fragen. Sind Applikationen – egal, wie viel man ändert – nicht mit Windows 10 kompatibel, gilt es abzuwägen, wie viel Zeit und Geld man in eine alte Applikation investiert. In manchen Fällen sind Neuentwicklungen und Neuanschaffungen besser.

Besondere Aufmerksamkeit für den Schutz persönlicher Daten

Banken als Teil der kritischen Infrastruktur müssen in besonderem Maße auf den Schutz persönlicher Daten achten. Die Bank-IT muss sicherstellen, dass auch nach dem Umstellungsprozess alle Anforderungen der Datenschutzgrundverordnung der EU erfüllt sind. Externe Berater beispielsweise, die sich im IT-Bereich ebenso gut auskennen wie mit den Anforderungen an die Bankenregulierung, stellen dieses Thema auch bei Projekten bezüglich der Umstellung auf Windows 10 in den Vordergrund. Das Management von Banken sollte frühzeitig agieren und die notwendigen Maßnahmen in dieser Richtung ergreifen.
Beim Umgang mit den persönlichen Daten geht es nicht nur um technische Fragen, sondern auch um Zugriffsberechtigungen. Manche Mitarbeiter haben von mehreren Geräten aus Zugriff auf ein Konto, unter anderem auch von ihrem privaten Laptop aus.

Vorsicht bei voreingestellten Windows-Diagnosedaten

Viele private Nutzer wissen bereits, dass die Datenerfassung und die Analyse des Nutzerverhaltens seit der Veröffentlichung der ersten Versionen von Windows 10 Home und Windows 10 Pro im Jahr 2015 ein integraler Bestandteil des neuen Betriebssystems sind. Die Integration dieser Features war so tief verankert, dass dies immer noch zu den heißesten Themen im IT-Bereich gehört. So muss zum Beispiel in der Phase der ersten Installation des Betriebssystems auf dem Gerät des Benutzers eine Wahl zwischen Voll- und Basis-Telemetrie getroffen werden.
Unter „Telemetrie“ wird die Übertragung von Messwerten auf drahtgebundenem oder drahtlosem Weg bezeichnet. Microsoft ergänzt diese Daten um den Typ der verwendeten Hardware, die Installierte Anwendungen und Details zur Nutzung, sowie die Informationen zur Zuverlässigkeit von Gerätetreibern. Wenn die neuen Benutzer die Option „Basis”-Telemetrie (Minimum) wählen, legen sie Grenzen für die übertragenen Informationen fest, schließen sie aber nicht vollständig aus. Für große Unternehmen können diese Einstellungen zu Sicherheitsrisiken führen, die einen Imageschaden und sogar finanzielle Verluste zur Folge haben können.
Finanzinstitute sollten daher auf die Möglichkeit der Telemetrie verzichten. Im aktualisierten 9. Bericht des Bayerischen Landesamts für Datenschutzaufsicht (Stand Januar 2020) wird darauf hingewiesen, dass Versionen von Windows 10 Enterprise 1909 (für Unternehmen) und Windows 10 Education (für Bildungseinrichtungen) über flexible Verwaltungseinstellungen verfügen.

Homeoffice als Chance für die Umstellung

Die Projekterfahrung hat gezeigt, dass nicht alle Geräte (wie z.B. Laptops, die während der Corona-Pandemie vermehrt an die Mitarbeiter herausgegeben wurden) den aktuellen Update-Stand hatten oder dass auf denen sogar noch Windows 7 installiert war. In einigen Fällen war es notwendig, die Mitarbeiter wieder vom Homeoffice zurück in die Bank zu holen, weil die technische Ausstattung im Homeoffice den Ansprüchen an die Sicherheit der Bank-IT nicht genügte.
Dieser außergewöhnlichen Situation konnte man sogar etwas Gutes abgewinnen: der Bank-IT wurde mehr Beachtung geschenkt als im normalen Alltagsbetrieb. Das ist letztlich eine gute Voraussetzung, um alle Mitarbeiter für die Bedeutung der Umstellung auf Windows 10 zu sensibilisieren. Banken, die beispielsweise wegen der Arbeit im Homeoffice neue Laptops mit der Windows 10 Version 1809 zur Verfügung gestellt bekommen, aber die Tests ursprünglich mit der Windows 10 Version 1709 begonnen haben, müssen nun zügig die aktuellen Versionen in die Tests einbeziehen und sich schon jetzt auf die neueste Windows 10 Version 1909 vorbereiten.

Mehr Qualität durch den Einsatz von Tools im IT-Testmanagement

Tools im IT-Testmanagement

Die regulatorischen Anforderungen der Bankenaufsicht an Finanzinstitute erfordern regelmäßige Tests der Bank-IT. Wichtig ist hierbei, dass diese Tests nachvollziehbar und revisionssicher dokumentiert werden. Um dies zu erreichen, ist der Einsatz von integrierten IT-Testmanagement-Tools obligatorisch. Lesen Sie im folgenden Beitrag, worin die Vorteile der Nutzung eines Tools im IT-Testmanagement bestehen und worauf Sie beim Einsatz achten sollten.

Automatisiertes Testen – Von der Fehleranalyse bis zum Berechtigungsmanagement

Banken arbeiten mit einer Vielzahl von Anwendungen – mit Standardsoftware ebenso wie mit selbst entwickelten Programmen. Um sicherzustellen, dass alles, was im IT-Bereich der Bank passiert, mit den geltenden Gesetzen und regulatorischen Anforderungen der Bankenaufsicht übereinstimmt und Daten, insbesondere personenbezogene Daten, entsprechend genutzt, verarbeitet und geschützt werden, müssen die Anwendungen permanent getestet werden. Tests sind auch erforderlich, wenn neue Software eingeführt wird, wenn neue Gesetze und Vorgaben für Banken verabschiedet oder Änderungen im Berechtigungsmanagement vorgenommen werden. Durch die Vielzahl der zu testenden Applikationen, aber auch, um Fehler auszuschließen, ist eine Automatisierung des IT-Testmanagements unbedingt erforderlich.

Dabei kommen Analyse- und Berichtstools zum Einsatz, die in die Workflows der Tests eingebaut werden. Planung und Kontrolle der Tests erfolgen in allen Phasen direkt aus dem Tool heraus. Tools im Testmanagement schaffen eine Laborumgebung zur Fehlerbehebung mit agilen Methoden. Sie finden und beheben nicht nur Fehler, sondern analysieren sie auch. Sie entdecken Datenlecks, checken, ob alle Felder in der Eingabemaske vorhanden sind und machen auf abgelaufene Lizenzen aufmerksam. Und sie überprüfen, ob tatsächlich nur die Personen Zugriff auf Daten haben, die auch über die entsprechenden Berechtigungen verfügen.

Während sich spezielle Testmanagement-Software auf das Management von Testfällen und weiteren Aufgaben aus dem Bereich des Testmanagements und des Softwaretests konzentriert, überwacht HP Application Lifecycle Management den gesamten Lebenszyklus einer Software inklusive der Testphasen.

Mehr Qualität durch den Einsatz von Tools im IT-Testmanagement — IT-Testmanagement © Rawpixel.com / Shutterstock

Vorteile der Nutzung von Tools im IT-Testmanagement

Die wichtigste Aufgabe von Tools im IT-Testmanagement besteht darin, Fehler zu erkennen, zu beheben, die Fehler zu analysieren und die Testphase in allen Phasen zu dokumentieren. Der Einsatz eines Tools bringt dabei folgende Vorteile:

Die Tests können in Echtzeit verfolgt werden.
Das Management der Bank kann zu jeder Zeit über den aktuellen Stand der Tests informiert werden. Die Dokumentation und Berichterstattung erfolgt fortlaufend und detailliert.
Es werden automatisch Übersichten erstellt, welche Applikationen mit welchem Ergebnis bereits getestet wurden und welche Applikationen noch zu testen sind.
Es erfolgt eine detaillierte Fehleranalyse.
Das Tool macht auf Fehler aufmerksam, die nicht behoben werden können. In diesem Fall empfiehlt es sich, den Entwickler der Software um Unterstützung zu bitten.
In den Testprozess werden neben den Testern und Entwicklern automatisch die Personen einbezogen, die mit den entsprechenden Anwendungen arbeiten, also Produktmanager, Projektmanager und User.
Das Tool achtet darauf, dass keine realen sensiblen Daten, insbesondere personenbezogene Daten, in das IT-Testmanagement einbezogen werden.

Erfolgt das IT-Testmanagement ohne den Einsatz eines entsprechenden Tools, nehmen die Tests sehr viel mehr Zeit in Anspruch. Auch die manuell zusammengestellten Berichte, die die Tests dokumentieren, besitzen nicht die Qualität und den Umfang wie die Dokumentationen, die unter Verwendung eines Test-Tools erstellt werden.

MaRisk-Compliance für Kredit- und Finanzdienstleistungs-Institute

Der Stellenwert der Compliance im Unternehmen

Rechtliche Regeln und Vorgaben sind nur sinnvoll, wenn sie auch richtig implementiert, beachtet, kontrolliert und eingehalten werden. In zahlreichen Gesetzen und rechtlichen Regelungen ist festgelegt, welcher Stellenwert Compliance in Unternehmen zukommen muss. Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) fordert in ihrem Rundschreiben zu den Mindestanforderungen an das Risikomanagement (MaRisk) vom September 2017 von den Finanzinstituten explizit die Einrichtung einer Compliance-Funktion. MaRisk-Compliance kommt eine Schlüsselfunktion zu, um Risiken, die sich aus der Nichteinhaltung rechtlicher Regelungen und Vorgaben ergeben können, entgegenzuwirken.
Lesen Sie im folgenden Beitrag, welche Bedeutung MaRisk-Compliance hat und wie die Funktion richtig ausgefüllt werden kann.

Aufgaben der MaRisk-Compliance

Die Tatsache, dass jedes Institut über eine Compliance-Funktion verfügen muss und der Compliance-Beauftragte der Geschäftsführung direkt unterstellt ist, zeigt die Bedeutung, die der MaRisk-Compliance zur Stabilität der Finanzmärkte insgesamt beigemessen wird. Ihre grundlegende Aufgabe ist es, auf die Implementierung wirksamer Verfahren zur Einhaltung der für das Institut wesentlichen rechtlichen Regulierungen und Vorgaben hinzuwirken und entsprechende Kontrollen durchzuführen. MaRisk-Compliance hat eine überaus wichtige Funktion sowohl innerhalb des Instituts als auch gegenüber Aufsichtsbehörden.
Die BaFin erläutert in acht Punkten die Aufgaben und Pflichten der MaRisk-Compliance. So muss zum Beispiel jedes Institut über eine Compliance-Funktion verfügen und einen Compliance-Beauftragten ernennen, der mit entsprechenden Befugnissen ausgestattet ist. Die Compliance-Funktion hat mindestens jährlich sowie anlassbezogen der Geschäftsleitung über ihre Tätigkeit Bericht zu erstatten. Gibt es einen Wechsel beim Compliance-Beauftragten, muss die Aufsichtsbehörde informiert werden. Systemrelevante Institute haben eine eigenständige Organisationseinheit zu bilden.

Zusammenarbeit mit Fachbereichen, Rechtsabteilungen und IT-Spezialisten

Bei der Identifizierung der rechtlichen Regelungen und Vorgaben, die das Finanzinstitut betreffen, ist die MaRisk-Compliance auf die Unterstützung des gesamten Teams angewiesen.
Verschiedene Regeln tangieren jede Abteilung eines Finanzinstituts in einer anderen Weise. Insofern muss die MaRisk-Compliance darüber im Bilde sein, welcher Handlungsbedarf aus Compliance-Sicht in welchem Bereich der Bank oder der Versicherung besteht.
In der Banken-IT müssen die rechtlichen Anforderungen der Gesetzgeber und Aufsichtsbehörden umgesetzt werden. Wie dies konkret zu geschehen hat, beispielsweise beim Datenmanagement, gibt die BaFin vor. Auch die Datenschutzgrundverordnung der EU (DSGVO) stellt an die IT der Finanzbranche hohe Anforderungen.
Insofern erfordert eine wirksame MaRisk-Compliance eine enge Zusammenarbeit sowohl mit den jeweiligen Fachbereichen und den Rechtsabteilungen der Institute als auch mit der Banken-IT. Bei Bedarf, beispielsweise bei Neuregelungen oder veränderter Rechtsprechung, sollten Projektteams gebildet werden, um die Implementierung und Umsetzung zu begleiten.

MaRisk-Compliance für Kredit- und Finanzdienstleistungs-Institute — MaRisk Compliance © Photon photo / Shutterstock.com

Klare Zuständigkeiten erforderlich

Die BaFin stellt klar, dass die Implementierung von wirksamen Verfahren zur Einhaltung wesentlicher gesetzlicher Regelungen und Vorgaben in der Verantwortung der jeweils betroffenen Fachbereiche liegt und nicht automatisch bei der Compliance-Funktion. Diese wiederum hat darauf zu achten, dass die betroffenen Fachbereiche ihrer Verantwortung auch tatsächlich nachkommen. So gesehen hat die Compliance-Funktion auch einen koordinierenden Charakter. Wichtig ist, dass die Zuständigkeiten zwischen den Fachabteilungen Bank IT und der MaRisk-Compliance geklärt sind. Die Letztverantwortung für die Einhaltung rechtlicher Regelungen und Vorgaben im Institut trägt die Geschäftsführung.

MaRisk-Compliance braucht Ausstattung mit Kompetenzen

Bei den Aufgaben, die der MaRisk-Compliance zukommen, stellt sich natürlich die Frage, inwieweit die Compliance-Beauftragten Kontroll- oder Weisungsrechte gegenüber den Fachabteilungen haben. In einem Protokoll zur Sitzung des BaFin-Fachgremiums MaRisk zur Compliance-Funktion wird darauf hingewiesen, dass die Aufsichtsbehörde von der Compliance-Funktion Überwachungshandlungen erwartet. Auch hält die BaFin es für erforderlich, dass die Compliance-Funktion Kontrollhandlungen zumindest durchführen können muss und ihr entsprechende Kontrollrechte eingeräumt werden. Die konkrete Ausgestaltung der Kontrollhandlungen und auch Umfang und Inhalte der Weisungsberechtigung der MaRisk-Compliance gegenüber den Fachabteilungen werden von BaFin-Seite nicht vorgegeben, sondern liegen in der Eigenverantwortung der Institute. Allerdings wird die Ausstattung mit entsprechenden Kompetenzen erwartet, um wirksam arbeiten zu können.

Nicht zuletzt ist die Frage, wie die MaRisk-Compliance organisatorisch angebunden ist, wichtig für ihre erfolgreiche Tätigkeit. Die direkte Anbindung an die Geschäftsführung kann nur dann erfolgreich funktionieren, wenn sie nicht nur auf dem Papier steht, sondern auch gelebt wird.
Insgesamt haben die Finanzinstitute großen Gestaltungsspielraum bei der Ausgestaltung der MaRisk-Compliance. Letztlich kommt es darauf an, dass die Mindestanforderungen an das Risikomanagement erfüllt werden.

So erhöht der Erfolg der IT-Berater das Prestige des Banken-Managements

Die Rolle der Berater innerhalb der Finanzbranche

Mit der Digitalisierung unserer Gesellschaft werden die Anforderungen an Unternehmen immer komplexer. Speziell die Finanzbranche ist von starkem Wettbewerb, kürzeren Innovationszyklen und immer umfangreicheren Regulierungen getrieben. Das erfordert einen erhöhten Bedarf an Spezialwissen, den das Management und die Mitarbeiter von Finanzinstituten allein oft nicht abdecken können. Berater spielen daher eine zunehmend wichtige Rolle. Mit ihrem Fachwissen und ihrer Unabhängigkeit helfen Berater Finanzinstituten unter anderem bei der Umsetzung der zahlreichen rechtlichen Anforderungen im IT-Bereich und können damit dem Prestige des Managements förderlich sein.

Lesen Sie im folgenden Beitrag, wann und warum externe Berater herangezogen werden sollten, wie das Banken-Management von Beratern profitiert und welche Konflikte dabei auftreten können.

Berater: ein milliardenschwerer Wirtschaftszweig

Beratung ist eine Form der Kommunikation, bei der Wissen und Erfahrung an andere Personen weitergegeben werden. Ziel einer Beratung ist es, andere Personen zu Handlungen zu bewegen oder diese von bestimmten Handlungen abzuhalten. In den vergangenen Jahren hat sich aus diesem Kommunikationsprozess ein milliardenschwerer Wirtschaftszweig entwickelt – die Consulting-Branche.

Unternehmensberater beschäftigen sich heute vorrangig mit Strategie-, Organisations- und Personalthemen. Projekte mit Digitalisierungshintergrund stehen dabei ganz oben auf der Agenda. Im Jahr 2018 belief sich der Umsatz allein der IT-Beratung in Deutschland auf 2,25 Milliarden US-Dollar. Für das Jahr 2021 wird ein Umsatz von 2,46 Milliarden US-Dollar prognostiziert (Quelle: Statista.com).

Wann sollten Finanzinstitute externe Berater beauftragen?

Der temporäre Einsatz von Beratern macht vor allem Sinn, wenn…

für ein spezielles Vorhaben Kompetenz benötigt wird, die im eigenen Haus nicht vorhanden ist;
die Kapazitäten für die Umsetzung eines speziellen Vorhabens nicht ausreichen;
das Management nicht über die Kraft oder das Image verfügt, um bestimmte Vorhaben und Prozesse durchzusetzen;
eine zweite Meinung als Sicherheit bei der Umsetzung bestimmter Vorhaben oder Prozesse gebraucht wird oder
wenn es im Unternehmen verschiedene Meinungen gibt, wie ein Problem gelöst oder ein Prozess in Angriff genommen werden soll.

Da speziell Banken als Teil der sensiblen Infrastruktur von der Bankenaufsicht BaFin ständig kontrolliert werden und regelmäßig IT-Tests ausführen müssen – beispielsweise zum Umgang mit personenbezogen Daten oder zu Maßnahmen der Abwehr von Cyberkriminalität –, werden Berater oft nicht nur für einzelne Projekte angefordert. Hier macht es Sinn, dass Berater Prozesse über einen längeren Zeitraum begleiten – besonders, wenn sie sowohl IT-Kompetenz besitzen als auch mit den regulatorischen Anforderungen an die Finanzbranche vertraut sind.

Qualitätsmanagement und Beschleunigung von Prozessen durch den Einsatz von Beratern

Dass der Einsatz von externen Beratern gut überlegt und vorbereitet werden muss, liegt in der Natur der Sache. Letztlich gewährt man einem “Fremden” einen tiefen Einblick in das Unternehmen. Die Ziele des Einsatzes müssen vorab klar definiert sein.

Bedenken Sie auch, dass Berater in Konkurrenz zum Management geraten können. Nur ein Beispiel: Deckt der Berater Fehler beim Umgang mit sensiblen Daten auf, kann sich dies negativ auf das Prestige des Managements auswirken.

Auch Interessenkonflikte bleiben nicht aus. In der Studie “The role of consultants and management prestige in management control system adoption” der University of Georgia untersuchen die Autoren die Frage, unter welchen Bedingungen sich Berater auf die Optimierung der Unternehmensergebnisse konzentrieren und welche Bedingungen dazu führen, den Wünschen und Vorschlägen des Managements Vorrang zu geben, was deren Prestige erhöht.

Berater werden sinnvollerweise zu Rate gezogen, um Qualitätsmanagement zu gewährleisten und Prozesse zu beschleunigen. Wird dieses Ziel erreicht, bringt das sowohl intern als auch bei den Kunden Anerkennung.

Fakt ist: Das Prestige des Managements wird dann weiter steigen, wenn die IT-Tests erfolgreich verlaufen und es beim Einsatz personenbezogener Daten keine Beanstandungen gibt.

Tipps für das Qualitätsmanagement beim Testen von Schnittstellen in der Bank-IT

Schnittstellen als Weichen der Bank-IT-Infrastruktur

Tests von Schnittstellen spielen in der Bank-IT eine wichtige Rolle. Beinahe zu jedem Projekt gehört ein IT-Test, der gewährleistet, dass die Daten im richtigen Format und mit dem richtigen Inhalt an die richtige Stelle kommen und damit allen rechtlichen und regulatorischen Anforderungen an die Bank-IT genügen. Schnittstellen fungieren hier als die Weichen der Bank-IT-Infrastruktur. Beim Testen von Schnittstellen in der Bank-IT werden mit einem entsprechenden Qualitätsmanagement Fehler schnell aufgedeckt und behoben.

Finden Sie im folgenden Beitrag Tipps für das Qualitätsmanagement beim Testen von Schnittstellen in der Bank-IT.

Hohe regulatorische und technisch Anforderungen an Schnittstellen

Die Notwendigkeit von IT-Qualitätsmanagement beim Testen von Schnittstellen in der Bank-IT ist schnell erklärt: Zum einen gehört die Bank-IT inklusive der Schnittstellen zur sensiblen Infrastruktur von Finanzinstituten. Interne IT-Probleme als auch externe Cyber-Angriffe auf Finanzunternehmen gelten als eine fundamentale Bedrohung – nicht nur für das einzelne Unternehmen, sondern auch für die Finanzstabilität insgesamt. Dementsprechend hoch sind die regulatorischen Anforderungen an die IT-Sicherheit.

Zum anderen bildet die Banken-IT in der digitalisierten Welt die Geschäftsgrundlage jedes Finanzinstituts. Sie ist für das Funktionieren des Online-Bankings und jeder Art digitaler Anwendung verantwortlich.

Schnittstellen © SFIO CRACHO/shutterstock

Ob die Software entsprechend den Wünschen aller Beteiligten funktioniert, kann nur durch ständige Tests herausgefunden werden – und zwar vor der Kontrolle der Aufsichtsbehörden und dem Einsatz in der Praxis.

Voraussetzung für erfolgreiche Tests von Schnittstellen

Dabei sollte folgende Punkte beachtet werden, um den gesamten Testprozess auf der Grundlage des Qualitätsmanagements zu vollziehen:

Personen, die an den Tests beteiligt sind, sollten die regulatorischen Anforderungen der Behörden kennen. Was IT-Tests zu leisten haben und wie sie dokumentiert werden müssen, sind in den bankaufsichtlichen Anforderungen an die IT (BAIT) der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) veröffentlicht. Ein “Standardwerk”, dessen Einhaltung ebenfalls ständig kontrolliert wird, ist die Datenschutzgrundverordnung (DSGVO) der Europäischen Union. Darüber hinaus gibt es regelmäßig neue Gesetze und Verordnungen zur Aufsicht von Finanzinstituten, die das Schnittstellenmanagement der Bank-IT betreffen. Jüngstes Beispiel hierfür ist die zweite EU-Zahlungsdienstrichtlinie (PSD2), die es Drittanbietern wie Finanz-Start-ups, anderen Banken und Finanzdienstleister über extra entwickelte Datenschnittstellen (API) ermöglichen soll, auf die Zahlungskonten der Bankkunden zuzugreifen.
Der Fokus sollte bei jedem IT-Test auf der Integration der Schnittstellen liegen, denn letztlich muss bei jedem Test nachgewiesen werden, dass die Daten über verschiedene Schnittstellen fehlerfrei und optimal übertragen werden. Mit standardisierter Schnittstellen-Software können schon bei den Tests fehlerhafte Datensätze leichter erkannt und automatisch zurückgewiesen werden.
Beim Test von Schnittstellen in der Bank-IT kommt es auf die Balance zwischen Fachwissen der einzelnen Abteilungen und IT-Kenntnissen an. Ein Test läuft umso erfolgreicher, je detaillierter das IT-Team die Anforderungen der Fachabteilungen im Hause kennt. Die Fachabteilung wiederum sollten bei der Formulierung ihrer Anforderungen wissen, welche Informationen zur Verfügung gestellt werden müssen, damit die IT-Tests im Finanzbereich gelingen können. Fach-Know-how auf beiden Seiten ist nicht nur wünschenswert, sondern für effektive Tests unabdingbar.
Jeder Test muss eine klare Zielsetzung haben. Nicht der Test ist wichtig, sondern das Ergebnis. Begreifen Sie die Tests der Schnittstellen als einen End-to-End-Prozess.
Testmanagement, Testanalyse, Defect-Management sowie die Tests selbst sollten in einer Hand liegen.
Das Testkonzept sollte auf fachübergreifender Kompetenz basieren. Definieren Sie dabei konkrete Anforderungen an die Aufarbeitung der Daten.
Prüfen Sie beim eigentlichen Test möglichst viele Konstellationen. Achten Sie darauf, dass Know-how aus den verschiedenen Fachbereichen und der IT-Abteilung schon in den ersten Testphasen eingebracht wird, um Fehler schnell zu erkennen und zu beheben.