In einer kürzlich von Bloomberg durchgeführten Umfrage sagten alle der 22 befragten europäischen Top-Banken, dass ihre wichtigsten Cloud-Dienste amerikanisch sind. An der Spitze stehen Microsoft, Amazon, Google, IBM, Salesforce und NetApp. Zwar sagen einige Banken, dass sie auch mit europäischen Cloud-Firmen zusammenarbeiten, dass diese aber in der Regel nur eine untergeordnete Rolle spielen. Die Server der US-Unternehmen unterstützen die europäischen Banken bei der Datenverarbeitung etwa im Risikomanagement. Auch werden hier zum Beispiel die persönlichen Daten der Kreditnehmer gespeichert.
Der Vorteil der externen Cloud-Diensten besteht vor allem darin, dass sie schlicht billiger sind, als wenn Europas Banken eigene Systeme schaffen würden. Doch einige Banker sind offenbar besorgt, dass sich die Daten ihrer Kunden in den Händen ausländischer Unternehmen befinden. Denn die US-Technologie genießt längst nicht mehr den Ruf der Vertrauenswürdigkeit. Deutsche und französische Regierungsvertreter sind derzeit in Gesprächen mit führenden Telekommunikations-, Technologie- und Finanzunternehmen, um einen wettbewerbsfähigen europäischen Cloud-Service zu schaffen, der von lokalen Technologieunternehmen betrieben werden soll.
Zugleich versuchen Europas Banken, darunter auch die Commerzbank, sich miteinander zusammenzuschließen, um gemeinsame Cloud-Anforderungen an US-Anbieter zu stellen, um den geringen Einfluss zu erhöhen, den sie dort haben. "Europa versucht, seine technologische Souveränität zu sichern und seine Abhängigkeit zu verringern, weil es befürchtet, dass plötzlich Technologien, auf die wir angewiesen sind, irgendwie abgeschaltet werden könnten", zitiert Bloomberg Eline Chivot, eine in Brüssel ansässige Analystin des Center for Data Innovation, einer US-amerikanischen Denkfabrik.
Doch die Chancen für die Banken sind nicht sehr gut. Frühere Versuche, europäische Alternativen zur US-Technologie aufzubauen, sind stets gescheitert, und inzwischen wären die Vorlaufkosten immens. Microsoft etwa gibt nach eigenen Angaben allein für die Sicherheit seines globalen Cloud-Netzwerks mehr als 1 Milliarde Dollar pro Jahr aus, während die europäischen Banken mit sinkenden Einnahmen und Gewinnen zu kämpfen haben. "Im Jahr 2020 aufzuwachen und eine europäische Cloud aufbauen zu wollen, ist vielleicht zu spät", sagt Bernard Gavgani, Chief Information Officer der französischen Bankengruppe BNP Paribas.
Die großen Technologiekonzerne verstehen es heute auch besser als früher, bei den Regulierungsbehörden Lobbyarbeit zu betreiben. Sie bemühen sich aktiv, jene Marktbeobachter zu umgarnen, die sie noch vor fünf Jahren ignorierten, sagten drei anonyme Behörden-Insider zu Bloomberg. Laut Patrice Amann, Leiter des Cloud-Teams von Microsoft für Finanzdienstleistungsunternehmen in Europa, dem Nahen Osten und Afrika, zeigt die verstärkte Öffentlichkeitsarbeit ein Interesse an einem konstruktiven Dialog. "Es geht darum, wirklich zu verstehen, [...] was wir als Unternehmen tun müssen, um die Regeln in vollem Umfang zu erfüllen."
Die Regulierungsbehörden wollen erreichen, dass Europas Banken ihre Daten innerhalb der Grenzen der EU aufzubewahren. Mehrere Cloud-Unternehmen bieten Kreditgebern die Nutzung von Servern an, die in Europa oder speziell in ihrem Heimatland angesiedelt sind. "Sie müssen das Risiko bewerten, Daten an einem Ort zu haben, der unterschiedliche Sicherheits- und Datenschutzstandards anwendet", sagt Slavka Eley, Leiterin der Abteilung Bankmärkte, Innovation und Produkte bei der Europäischen Bankbehörde. "Wenn das Risiko zu hoch ist, sollten sie solchen Standorten nicht zustimmen".
Das norwegische Finanzdienstleistungsunternehmen DNB hat Amazon und Microsoft gewählt - vor allem weil die Aufsichtsbehörde des Landes die Audit-Richtlinien der beiden US-Unternehmen für die Sicherheit von Cloud-Netzwerken gebilligt hat und weil "sie eine Reihe von Rechenzentren in Europa und den Nordischen Ländern haben", sagt Alf Otterstad, Leiter des Bereichs Technologie und Dienstleistungen bei DNB. Dennoch können US-Speicheranbieter nach dem Cloud Act von Präsident Trump angewiesen werden, US-Behörden Informationen zur Verfügung zu stellen, die sich auf ihren Servern befinden - selbst wenn sich diese Daten physisch außer der USA befinden.
Die US-Technologiekonzerne sagen, dass sie die Privatsphäre ihrer europäischen Kunden verteidigen wollen. Laut Andreas Wodtke, Vizepräsident für Finanzdienstleistungen bei IBM, der Cloud-Dienste an Banken in Deutschland, Österreich und der Schweiz verkauft, wird sich das US-Unternehmen Forderungen nach Daten von staatlichen Behörden widersetzen, falls diese nicht über international anerkannte Kanäle wie Rechtshilfeverträge gestellt werden.
Bis Ende 2020 hofft die europäische Koalition, die an der Entwicklung eines lebensfähigen Cloud Network in der EU arbeitet, ihre ersten Proof-of-Concept-Tests abzuschließen. Vorerst bleiben Europas Banken aber noch klar von Seattle und dem Silicon Valley abhängig. "Sie schaden den Deutschen mit den Autotarifen oder den Franzosen mit der Besteuerung von Rotwein", sagt Heiko Gewald, Professor für Informationsmanagement an der Fachhochschule Neu-Ulm in Süddeutschland. "Aber wenn man Europa als Ganzes treffen will, dann ist die Cloud der richtige Weg."