Bank of England erhält ab Montag Befugnisse zur Regulierung von Amazon- und Google-Cloud-Diensten
Neue Regeln ermöglichen es Großbritanniens Zentralbank, die Technologieunternehmen direkt zu beaufsichtigen, die das britische Bankensystem am Laufen halten, und reduzieren das Risiko von Ausfällen, die Millionen von Konten einfrieren könnten.

Wichtigste Punkte
- Ab Montag erhalten die Bank of England und die Financial Conduct Authority direkte Aufsicht über große Cloud-Anbieter für britische Banken.
- Vier große Cloud- und Technologieunternehmen, darunter Amazon und Google, fallen unter das neue Regelwerk.
- Regulatoren können diese Unternehmen nun verpflichten, die Widerstandsfähigkeit ihrer Systeme nachzuweisen und diese aktiv gegen Cyberangriffe zu schützen.
- Die Regeln sollen Millionen von britischen Verbrauchern und Unternehmen vor Ausfällen schützen, die Bankdienstleistungen lahmlegen könnten.
Das britische Bankenwesen funktioniert auf Cloud-Computing, den von Technologieriesen betriebenen Remote-Servern, die Daten speichern und die Software ausführen, auf die Banken jeden Tag angewiesen sind. Bisher konnten die Bank of England und die Financial Conduct Authority (FCA), die beiden Hauptfinanzregulators im Vereinigten Königreich, nur die Banken selbst kontrollieren. Sie hatten keinen direkten Zugriff auf die darunter liegenden Technologieunternehmen.
Das ändert sich ab Montag.
Die Bank of England und die FCA werden die Aufsicht über sogenannte „kritische Drittparteien" übernehmen: Unternehmen wie Amazon Web Services, Microsoft, Google Cloud und Oracle, deren Systeme so tief in die britische Finanzwelt verwoben sind, dass ein schwerwiegender Ausfall sich auf die gesamte Wirtschaft auswirken könnte. The Guardian berichtete zunächst über diesen Schritt.
Stellen Sie sich das so vor: Wenn ein Cloud-Anbieter einen großflächigen Ausfall erleidet, könnte die Bank, die seine Dienste nutzt, damit zusammenbrechen. Sie könnten plötzlich nicht mehr in einem Geschäft bezahlen, auf Ihre Ersparnisse zugreifen oder eine Hypothekenübertragung abschließen. Dies ist genau das Szenario, das diese neuen Befugnisse verhindern sollen.
Was bedeutet das eigentlich für Bankkunden?
Für die meisten Menschen ändert sich über Nacht nichts, und genau das ist der Sinn. Die Regeln sollen eine Krise verhindern, bevor sie beginnt, nicht eine bereits im Gange befindliche bekämpfen.
Unter dem neuen Regelwerk können Regulatoren verlangen, dass Cloud-Anbieter bestimmte Standards für Widerstandsfähigkeit erfüllen, was bedeutet, dass ihre Systeme auch unter Belastung am Laufen bleiben müssen. Sie können auch verlangen, dass Unternehmen nachweisen, dass sie das Cyberangriffs-Risiko aktiv reduzieren – die Art von gezielten digitalen Einbrüchen, die Dienste offline nehmen oder Daten stehlen können.
Wenn ein Technologieunternehmen diese Standards nicht erfüllt, haben Regulatoren nun die Befugnis, direkt zu handeln, ohne erst durch die Bank gehen zu müssen.
Die vier Unternehmen, die als anfängliche Ziele benannt werden, gehören zu den größten Technologiekonzernen der Welt. Ihre Dienste unterstützen nicht nur Banken, sondern auch Versicherer, Zahlungsabwickler und andere Finanzunternehmen im Vereinigten Königreich.
Kritiker argumentieren schon lange, dass die Konzentration so großer Teile des Finanzsystems auf eine Handvoll privater Technologieunternehmen einen Single Point of Failure schafft. Ein schwerwiegender Zwischenfall bei einem Anbieter könnte große Teile des britischen Bankenwesens gleichzeitig zum Erliegen bringen.
Regulatoren beobachten dieses Risiko seit Jahren. Der Schritt von Montag ist ihre formelle Antwort darauf.
Für Kunden ist die praktische Botschaft einfach: Diese Regeln existieren, um sicherzustellen, dass Ihre Bank verfügbar bleibt. Regulatoren setzen darauf, dass die direkte Aufsicht über die Cloud-Unternehmen, nicht nur über die Banken, die sie nutzen, der sicherste Weg ist, dies zu erreichen.



