Tradi­ti­onsbank und Cloud geht nicht zusammen? Geht doch! In diesem Blogbeitrag erfahren Sie, wie eine Genos­sen­schaftsbank das cloud­ba­sierte Tool MeisterTask imple­men­tiert hat, welche bankre­gu­la­to­ri­schen Hürden dabei gemeistert und interne und externe Mitarbeiter*innen dabei einbe­zogen wurden.

Hintergrund

Die Darlehns­kasse Münster eG (DKM) ist eine genos­sen­schaft­liche Bank für das karitative und kirch­liche Umfeld. Mit MeisterTask werden sowohl strate­gische Themen als auch bankin­terne Prozesse abgebildet — ganz gleich ob agil oder klassisch. Seit Sommer 2021 prüft die DKM das Tool MeisterTask auf Herz und Nieren. Das Ziel: In dem cloud- und browser­ba­siertem Tool sollen Teams aus beiden Banken schon vor einer gemein­samen IT-Landschaft zusam­men­ar­beiten. Doch gerade diese Anfor­de­rungen sind für Banken nicht leicht zu erfüllen, weshalb das Team rund um Edgar Tumbrink, Unter­neh­mens­ent­wicklung der DKM, verschiedene Nutzungs­sze­narien und Akzep­tanz­kri­terien für die Toolauswahl getroffen hat. Unter­stützt wurden Sie dabei von Prof. Dr. Nicolai Krüger (pitchnext GmbH), der bereits u.a. den MeisterTask-Rollout in der Landesbank Baden-Württemberg (LBBW) begleitete.

 

“Wir wollten von Beginn an eine Lösung, die wir auch für sensible Projekte einsetzen können — unsere Anfor­de­rungen als Bank sind hier ungleich höher.”
Edgar Tumbrink, Unter­neh­mens­ent­wicklung, DKM Darlehns­kasse Münster eG

Regulatorische Anforderungen an SaaS und Projektmanagement im Bankenumfeld

Software as a Service (kurz SaaS) ist in der modernen IT-Landschaft allge­gen­wärtig und auch im Bankwesen seit Jahren auf dem Vormarsch. Nicht zuletzt durch viele Neuerungen im FinTech- und Open Banking-Umfeld. Für das interne Projekt­ma­nagement, quasi dem Maschi­nenraum der Bank, auf eine browser­ba­sierte Software umzustellen, ist jedoch ein ganz beson­deres Vorhaben. 

“Unsere Projekt­teams innerhalb und außerhalb der Bank können MeisterTask unmit­telbar und intuitiv nutzen, egal ob agil oder klassisch. Wir müssen lediglich den Rahmen setzen.”
Mathias Hanrath, Unter­neh­mens­ent­wicklung, DKM Darlehns­kasse Münster eG

Wichtige Prüfsteine, bei der Einführung von Software im Banken­umfeld, werden nachfolgend kurz angerissen.

MaRisk:
Die Mindest­an­for­de­rungen an das Risiko­ma­nagement (MaRisk) regeln seit der Novelle des Jahres 2016 die Anbindung externer Software. Nennenswert sind in diesem Zusam­menhang die Notwen­digkeit einer diffe­ren­zierten Zugriffs- und Rechte­struktur (vgl. AT 7.2) sowie die Abwägung wie wesentlich (und damit nah am Kernge­schäft der Bank) die outge­sourcte Leistung einzu­stufen ist (vgl. AT 9). Vermieden werden sollte eine zweck­fremde Nutzung des Projekt­ma­nagement-Tools. In der Praxis erleben wir hin und wieder das Ansinnen, MeisterTask für das wirkliche Kunden­ge­schäft zu nutzen, obwohl MeisterTask z. B. für unter­neh­mens­in­terne Projekte, Marketing, HR, etc. einge­führt wurde. Meist soll damit der Mangel an bankei­genen Systemen umgangen werden. Daher sollte bereits bei der Einführung des Tools klar kommu­ni­ziert werden, für welche Anwen­dungs­zwecke MeisterTask zum Einsatz kommen soll. Im Zweifel kann hier eine Arbeits­an­weisung / Policy hilfreich sein. 

Cloud­standort:
Aus der DSGVO ergibt sich die Proble­matik, den Verbleib perso­nen­be­zo­gener Daten nachvoll­ziehbar und trans­parent darzu­stellen. Hier bietet Meister den Vorteil einer in Deutschland gehos­teten Cloud, welche durch das Bundes­mi­nis­te­riums für Wirtschaft und Energie als Trusted Cloud zerti­fi­ziert ist.

Verschlüs­selung:
Alle Verbin­dungen zur MeisterTask-Anwendung sind 256 Bit verschlüsselt. Das Privacy by Design — Konzept in MeisterTask bedeutet, dass grund­sätzlich alle Projekte zunächst geschützt (nur erreichbar durch diejenige Person, welche das Projekt­board erstellt hat) sind. Erst durch das bewusste Hinzu­fügen weiterer Projektteilnehmer*innen, lässt sich dieser Kreis erweitern. Optional kann auch eine Zweifaktor-Authen­ti­fi­zierung für die gesamte Organi­sation einge­richtet werden.

Die Gradwan­derung: Zwischen Standard- und Indivi­du­al­software
Die zahlreichen komplexen Anwen­dungs­fälle im Banken­umfeld haben sicher in der Vergan­genheit den Blick in Richtung Indivi­du­al­software und manuell konstru­ierter Workflows für Projekte und Prozesse entschieden beein­flusst. Im Gegensatz dazu bietet jedoch Standard­software viele Vorteile im Hinblick auf Wartung, Bereit­stellung, Verfüg­barkeit und nicht zuletzt in der Nutzer­freund­lichkeit (User Experience). Gerade letzteres spricht sehr für MeisterTask, denn die Nutzung ist für Endanwender*innen intuitiv und höchstens eine Kurzein­weisung, z. B. als Webinar, mit Blick auf die bankspe­zi­fische Nutzung nötig. Die Einbindung externer Projekt­be­tei­ligter kann ebenso einfach adminis­triert werden und erfordert keine zusätz­lichen Lizenzen.

Parallelisierte Produktinnovationen und verbesserte Time-to-Market 

Ein weiterer Nutzungs­be­reich wird innerhalb der DKM derzeit verprobt: Der Neu-Produkt-Prozess (kurz NPP; vgl. MaRisk AT 8.1) ist regula­to­risch exakt definiert und muss durch iterativ das Finanz­in­stitut und dabei diverse Freiga­be­schritte durch­laufen. Dank MeisterTask lässt sich dieser Workflow auditierbar paral­le­li­sieren und sogar dokumen­tieren. Der Compliance-Export für Business­kunden ermög­licht eine detail­lierte Auswertung sämtlicher Änderungs­schritte innerhalb eines Boards. Bereits in jedem Task selber wird eine, nicht editierbare, Historie jedes Schritts darge­stellt. Mittels standar­di­sierter Check­listen, benut­zer­de­fi­nierter Felder und einer gut gewählten Spalten­struktur können die Produkt­ver­ant­wort­lichen der DKM nun zeitgleich ihre Aufgaben aus dem NPP angehen. Hierdurch soll nicht nur der gesamte Workflow digita­li­siert, sondern auch der Time-to-Market signi­fikant verbessert werden.

“Unter­neh­mens­ent­wicklung ist für mich genau das: moderne Werkzeuge einführen, die meinen Kolle­ginnen und Kollegen den Arbeits­alltag in komplexen Projekten erleichtert.”
Andre Knue, Unter­neh­mens­ent­wicklung, DKM Darlehns­kasse Münster eG

Ausblick

Die Frage des Rollouts stellt sich nicht im klassi­schen Sinne (Big Bang vs. inkre­mentell), denn durch die cross­di­vi­sionale Projekt­struktur finden nach und nach neue Mitar­bei­tende ihren Weg in das Tool und lernen es on the job kennen. 

“Die Meister Suite bietet hiesigen Banken den entschei­denden Vorteil der IT-Compliance und bankspe­zi­fi­scher Best Practices.”
Prof. Dr. Nicolai Krüger, Gründer und Geschäfts­führer pitchnext GmbH

Die pitchnext GmbH ist offizi­eller MeisterTask Expert­partner und unter­stützt Enter­pri­se­kunden bei der Imple­men­tierung von Projektmanagementsoftware.