Als internetbasiertes Technologieunternehmen mit einem Plattformvolumen von mittlerweile über 35.000 Transaktionen monatlich sind Lösungen zum Ausbau unserer Datenmenge und -architektur, sowie eine hohe Flexibilität für Prozesse und Strukturen unabdingbar. Um unseren Partnern und Nutzern deutschlandweit eine zukunftsweisende Plattform anbieten zu können, haben wir Teile unseres Services in die AWS Cloud migriert.

Gute Gründe für die Cloud

Cloud vs. Rechenzentrum – hier gab es in der Vergangenheit viel Diskussionsbedarf. Auch  bei uns. Wir wollten eine Lösung, die uns erlaubt schnell Prozesse anzustoßen und umzusetzen. Um zukünftig noch stärker auf KI setzen zu können, sollten größere Datenmengen sicher und datenschutzkonform gespeichert und gepoolt werden. Konnte das ein Produkt wie die Virtual Private  Cloud der Amazon Web Services  erfüllen? Das haben wir eingehend geprüft. Hier nun unsere Fragen zum Produkt und die Antworten, die wir dazu mittlerweile geben können:

Warum brauchen wir die AWS Cloud?

  • Die  AWS  Cloud  dient als ergänzende Speicher- und Prozesslösung der Europace Plattform. So können wir einen Teil unserer Prozesse auslagern, um uns auf das Kerngeschäft zu konzentrieren. Die Cloud unterstützt uns dabei, schnell große Datenmengen weiterverarbeiten zu können. 

Welche Vorteile hat die Nutzung von AWS, für uns und unsere Nutzer?

  • Die Cloud erleichtert die Verarbeitung von Beratungsunterlagen sämtlicher Finanzprodukte unserer Produktpartner sowie von umfassenden Angaben zu den Finanzierungsanfragen. Auch Daten, die sich auf die Tätigkeit der Vertriebspartner beziehen, wie z.B. Provisionsabrechnungen und Vertriebscontrolling können besser und schneller prozessiert werden. 
  • Sie hilft uns darüber hinaus bei der Bereitstellung der Plattform-Funktionen, der Beratung und Erbringung von weiteren Leistungen unserer Plattform sowie zur Auswertung der Daten zur Optimierung von Funktionen.

Ist die AWS sicher?

  • Die physische Sicherheit der AWS Cloud Rechenzentren stellt sogar noch eine Verbesserung gegenüber der bislang genutzten Server dar, die bereits einen Sicherheitsstandard bieten, der die regulatorischen Anforderungen übersteigt. AWS verfolgt bei der Sicherung der Rechenzentren ein Multi-Layer Approach. Die Inhalte der Europace Plattform finden sich ausschließlich im innersten Sicherheitsbereich (AWS Data Layer) und sind somit besonders geschützt.

Wie werden IT-Sicherheit und Datenschutz nach deutschen Standards und DSGVO-konform sichergestellt?

  • Nach eingehender Vorbereitung, Konzeption und Prüfung können wir sagen, dass die umfassende  Nutzung der AWS Cloud seitens Europace datenschutzrechtlich zulässig ist. Die von uns genutzten Cloud-Server stehen in Frankfurt und Dublin. Grundsätzlich findet daher die Datenverarbeitung ausschließlich im Europäischen Wirtschaftsraum statt.
  • Zu Support- und Wartungszwecken kann zwar in Ausnahmefällen ein Zugriff auf Inhalte aus Drittländern erfolgen. Durch unseren spezifischen Ansatz zur Verschlüsselung von Daten und Schlüsselverwaltung wird ein Zugriff auf personenbezogenen Daten durch AWS jedoch praktisch ausgeschlossen. Risiken, die sich aus dem Drittlandbezug ergeben könnten, werden durch die Cloud-Architektur und die darin integrierten technischen Sicherheitsvorkehrungen effektiv gemindert. Durch die vertragliche Verteilung der Verantwortlichkeiten werden Risiken v.a. im Bereich der physischen Sicherheit auf AWS ausgelagert.
  • Die  AWS  ist nach dem EU-US Privacy Shield zertifiziert. Darüber hinaus sind die Standard-Datenschutzklauseln der Europäischen Kommission in ihrer geltenden Fassung Teil der Nutzungsbedingungen bei AWS. Selbst wenn aufgrund der Entwicklung des Verfahrens oder durch die US-Gesetzgebung bedingter politischer Spannungen eine Situation entstünde, die aufgrund fehlender Garantien den Wechsel des Anbieters erfordern würde, wäre die rechtzeitige Migration der produktiven Systeme jederzeit ohne Datenverlust möglich. 

Was tun wir von unserer Seite dafür?

  • Durch eine Konsolidierung der IT-Infrastruktur schaffen wir zusätzliches  Potenzial, Compliance-Prozesse wie Betroffenenrechte  und  die Löschung von Daten zu automatisieren und dadurch insgesamt das Datenschutzniveau weiter zu erhöhen.
  • Über regelmäßige interne und externe Prüfungen stellen wir die Datenschutz- und Compliance-Konformität sicher.
  • Der Verbraucher wird über die Datenschutzhinweise von Europace transparent über die Verarbeitung seiner personenbezogener Daten informiert.

Unser Fazit: Wir sind überzeugt. Mit der AWS Cloud können wir sowohl auf Produkt- und Nutzerseite, als auch hinsichtlich aller datenschutzrechtlichen und IT-sicherheitstechnischen Auflagen einen modernen, flexiblen und sicheren Prozess gewährleisten. Bereits beim vergangenen Berliner AWS Summit gab Europace-Vorstand Thomas Heiserowski einen ersten positiven Ausblick für die Nutzung der Cloud im Europace-Kosmos:

“Die Cloud gibt uns die Möglichkeit unser Kerngeschäft zu verändern und auszubauen. Wenn deutschlandweit Verbraucher Baufinanzierungs- und Ratenkredit-Angebote miteinander vergleichen, erzeugt das eine enorme Datenlast. Diese müssen wir auffangen und gleichzeitig brauchen wir Kapazitäten, weiter Ideen und Projekte zu entwickeln. Das ermöglicht uns das skalierbare Serversysteme der AWS Cloud.“

Ihr habt noch Fragen? Wir beantworten sie gern. Bitte sendet einfach eine E-Mail