Traditionsbank und Cloud geht nicht zusammen? Geht doch! In diesem Blogbeitrag erfahren Sie, wie eine Genossenschaftsbank das cloudbasierte Tool MeisterTask implementiert hat, welche bankregulatorischen Hürden dabei gemeistert und interne und externe Mitarbeiter*innen dabei einbezogen wurden.
Hintergrund
Die Darlehnskasse Münster eG (DKM) ist eine genossenschaftliche Bank für das karitative und kirchliche Umfeld. Mit MeisterTask werden sowohl strategische Themen als auch bankinterne Prozesse abgebildet — ganz gleich ob agil oder klassisch. Seit Sommer 2021 prüft die DKM das Tool MeisterTask auf Herz und Nieren. Das Ziel: In dem cloud- und browserbasiertem Tool sollen Teams aus beiden Banken schon vor einer gemeinsamen IT-Landschaft zusammenarbeiten. Doch gerade diese Anforderungen sind für Banken nicht leicht zu erfüllen, weshalb das Team rund um Edgar Tumbrink, Unternehmensentwicklung der DKM, verschiedene Nutzungsszenarien und Akzeptanzkriterien für die Toolauswahl getroffen hat. Unterstützt wurden Sie dabei von Prof. Dr. Nicolai Krüger (pitchnext GmbH), der bereits u.a. den MeisterTask-Rollout in der Landesbank Baden-Württemberg (LBBW) begleitete.
“Wir wollten von Beginn an eine Lösung, die wir auch für sensible Projekte einsetzen können — unsere Anforderungen als Bank sind hier ungleich höher.”
Edgar Tumbrink, Unternehmensentwicklung, DKM Darlehnskasse Münster eG
Regulatorische Anforderungen an SaaS und Projektmanagement im Bankenumfeld
Software as a Service (kurz SaaS) ist in der modernen IT-Landschaft allgegenwärtig und auch im Bankwesen seit Jahren auf dem Vormarsch. Nicht zuletzt durch viele Neuerungen im FinTech- und Open Banking-Umfeld. Für das interne Projektmanagement, quasi dem Maschinenraum der Bank, auf eine browserbasierte Software umzustellen, ist jedoch ein ganz besonderes Vorhaben.“Unsere Projektteams innerhalb und außerhalb der Bank können MeisterTask unmittelbar und intuitiv nutzen, egal ob agil oder klassisch. Wir müssen lediglich den Rahmen setzen.”
Mathias Hanrath, Unternehmensentwicklung, DKM Darlehnskasse Münster eG
MaRisk:
Die Mindestanforderungen an das Risikomanagement (MaRisk) regeln seit der Novelle des Jahres 2016 die Anbindung externer Software. Nennenswert sind in diesem Zusammenhang die Notwendigkeit einer differenzierten Zugriffs- und Rechtestruktur (vgl. AT 7.2) sowie die Abwägung wie wesentlich (und damit nah am Kerngeschäft der Bank) die outgesourcte Leistung einzustufen ist (vgl. AT 9). Vermieden werden sollte eine zweckfremde Nutzung des Projektmanagement-Tools. In der Praxis erleben wir hin und wieder das Ansinnen, MeisterTask für das wirkliche Kundengeschäft zu nutzen, obwohl MeisterTask z. B. für unternehmensinterne Projekte, Marketing, HR, etc. eingeführt wurde. Meist soll damit der Mangel an bankeigenen Systemen umgangen werden. Daher sollte bereits bei der Einführung des Tools klar kommuniziert werden, für welche Anwendungszwecke MeisterTask zum Einsatz kommen soll. Im Zweifel kann hier eine Arbeitsanweisung / Policy hilfreich sein.
Cloudstandort:
Aus der DSGVO ergibt sich die Problematik, den Verbleib personenbezogener Daten nachvollziehbar und transparent darzustellen. Hier bietet Meister den Vorteil einer in Deutschland gehosteten Cloud, welche durch das Bundesministeriums für Wirtschaft und Energie als Trusted Cloud zertifiziert ist.
Verschlüsselung:
Alle Verbindungen zur MeisterTask-Anwendung sind 256 Bit verschlüsselt. Das Privacy by Design — Konzept in MeisterTask bedeutet, dass grundsätzlich alle Projekte zunächst geschützt (nur erreichbar durch diejenige Person, welche das Projektboard erstellt hat) sind. Erst durch das bewusste Hinzufügen weiterer Projektteilnehmer*innen, lässt sich dieser Kreis erweitern. Optional kann auch eine Zweifaktor-Authentifizierung für die gesamte Organisation eingerichtet werden.
Die Gradwanderung: Zwischen Standard- und Individualsoftware
Die zahlreichen komplexen Anwendungsfälle im Bankenumfeld haben sicher in der Vergangenheit den Blick in Richtung Individualsoftware und manuell konstruierter Workflows für Projekte und Prozesse entschieden beeinflusst. Im Gegensatz dazu bietet jedoch Standardsoftware viele Vorteile im Hinblick auf Wartung, Bereitstellung, Verfügbarkeit und nicht zuletzt in der Nutzerfreundlichkeit (User Experience). Gerade letzteres spricht sehr für MeisterTask, denn die Nutzung ist für Endanwender*innen intuitiv und höchstens eine Kurzeinweisung, z. B. als Webinar, mit Blick auf die bankspezifische Nutzung nötig. Die Einbindung externer Projektbeteiligter kann ebenso einfach administriert werden und erfordert keine zusätzlichen Lizenzen.
Parallelisierte Produktinnovationen und verbesserte Time-to-Market
Ein weiterer Nutzungsbereich wird innerhalb der DKM derzeit verprobt: Der Neu-Produkt-Prozess (kurz NPP; vgl. MaRisk AT 8.1) ist regulatorisch exakt definiert und muss durch iterativ das Finanzinstitut und dabei diverse Freigabeschritte durchlaufen. Dank MeisterTask lässt sich dieser Workflow auditierbar parallelisieren und sogar dokumentieren. Der Compliance-Export für Businesskunden ermöglicht eine detaillierte Auswertung sämtlicher Änderungsschritte innerhalb eines Boards. Bereits in jedem Task selber wird eine, nicht editierbare, Historie jedes Schritts dargestellt. Mittels standardisierter Checklisten, benutzerdefinierter Felder und einer gut gewählten Spaltenstruktur können die Produktverantwortlichen der DKM nun zeitgleich ihre Aufgaben aus dem NPP angehen. Hierdurch soll nicht nur der gesamte Workflow digitalisiert, sondern auch der Time-to-Market signifikant verbessert werden.
“Unternehmensentwicklung ist für mich genau das: moderne Werkzeuge einführen, die meinen Kolleginnen und Kollegen den Arbeitsalltag in komplexen Projekten erleichtert.”
Andre Knue, Unternehmensentwicklung, DKM Darlehnskasse Münster eG
Ausblick
Die Frage des Rollouts stellt sich nicht im klassischen Sinne (Big Bang vs. inkrementell), denn durch die crossdivisionale Projektstruktur finden nach und nach neue Mitarbeitende ihren Weg in das Tool und lernen es on the job kennen.
“Die Meister Suite bietet hiesigen Banken den entscheidenden Vorteil der IT-Compliance und bankspezifischer Best Practices.”
Prof. Dr. Nicolai Krüger, Gründer und Geschäftsführer pitchnext GmbH