Die Fiducia & GAD IT AG ist der Dienstleister für Informationstechnologie innerhalb der genossenschaftlichen FinanzGruppe. Das Unternehmen mit Verwaltungssitz in Karlsruhe und Münster sowie Niederlassungen in München, Frankfurt und Berlin beschäftigt in der Unternehmensgruppe gegenwärtig fast 6.400 Mitarbeiter, die gemeinsam einen jährlichen Konzernumsatz von rund 1,4 Milliarden Euro erwirtschaften. Zum Kundenkreis der Fiducia & GAD IT AG zählen alle 1.000 Volksbanken und Raiffeisenbanken in Deutschland, die Unternehmen der genossenschaftlichen Finanzgruppe sowie zahlreiche Privatbanken und Unternehmen anderer Branchen, darunter auch der ADAC. Die Fiducia & GAD IT AG betreut mehr als 173.000 Bankarbeitsplätze, verwaltet knapp 83 Millionen Kundenkonten und stellt mit bundesweit gut 36.000 eigenen Selbstbedienungsgeräten flächendeckend eine reibungslose Bargeldversorgung sicher. In ihren Hochsicherheitsrechenzentren betreibt die Fiducia & GAD derzeit die beiden Bankverfahren agree21 und bank21.
Die Deutsche Telekom gehört mit rund 168 Millionen Mobilfunk-Kunden, 28 Millionen Festnetz- und 19 Millionen Breitband-Anschlüssen zu den führenden integrierten Telekommunikationsunternehmen weltweit. Die Telekom bietet Produkte und Dienstleistungen aus den Bereichen Festnetz/ Breitband, Mobilfunk, Internet und Internet-TV für Privatkunden sowie Lösungen der Informations- und Kommunikationstechnik für Groß- und Geschäftskunden. Die Deutsche Telekom ist in mehr als 50 Ländern vertreten. Im Geschäftsjahr 2017 wurde mit weltweit rund 216.000 Mitarbeitern ein Umsatz von 74,9 Milliarden Euro erwirtschaftet – rund 66 Prozent davon außerhalb Deutschlands.
Bei den Mitarbeitern der Volks- und Raiffeisenbanken findet permanent ein interner als auch externer Dokumentenaustausch (z.B. mit Bankkunden) statt. Da es hierfür bislang keine interne Lösung gab, griffen die Mitarbeiter auf private Dienste zurück. Diese privaten Lösungen gelten jedoch als sehr unsicher, da sie weder über eine Ende-zu-Ende-Verschlüsselung verfügen, noch einen Dienst im Hoheitsgebiet der Fiducia & GAD IT AG darstellen und sich somit dem Zugriff entziehen.
Die Aufgabe der Telekom bestand darin, den Mitarbeitern eine voll funktionsfähige Alternative bereitzustellen, welche im Hinblick auf Datensicherheit punkten kann. Die anzubietende Lösung musste demnach vielen funktionalen Anforderungen und Sicherheitsmerkmalen gerecht werden.
Die Daten sollen zentral abgelegt werden können und zudem Sharing-Möglichkeiten für registrierte User und nicht-registrierte Externe enthalten. Der Zugriff auf die Daten aus der Cloud und dem Internet soll ebenso gewährleistet werden.
Die Anforderungen von Fiducia & GAD IT AG:
Eine große Herausforderung war die im Projektverlauf anfallende Fusion der damaligen Fiducia IT AG mit der GAD eG. Die Neuverteilung der unternehmerischen Zuständigkeiten führte zu einem Wechsel der Ansprechpartner im Produktmanagement und auf der Vorstandsebene. Zudem führte die GAD bereits vor der Fusion das Produkt eTresor im Portfolio. Die Notwendigkeit einer neuen Lösung basierte auf diversen Einschränkungen des vorhandenden Produktes (max. 7 MB große Dateien, keine Sharing-Funktionalität, keine Verschlüsselung usw.).
Die Anbindung an das interne und Banken zur Verfügung gestellte Bestellsystem war obligat. Daher musste die Lösung eine Provisionierungsschnittstelle anbieten, sodass Kunden-mandanten aus dem internen Bestellsystem provisioniert werden konnten. Dies sollte ohne eine biomechanische Schnittstelle durchführbar sein. Neben der Provisionierung musste auch das Reporting automatisiert auslesbar sein, sodass Abrechnungsinformationen im bereits vorhandenen System bearbeitet werden konnten.
Die Telekom Enterprise File Sync & Share Lösung Secure Data Drive (SDD), entwickelt von DRACOON, wurde als Lösung für das neue Produkt agree21Doksharing ausgewählt. Mit SDD ist es der Fiducia & GAD IT AG möglich, eine On-Premises-Installation zu betreiben, die auch aus dem Internet heraus erreichbar ist. Die verwendete Plattform ist redundant und hochsicher aufgebaut. Die Mandantentrennung kann dabei, je nach Kunde, auf Virtualisierungs- oder Applikationsebene durchgeführt werden. Die durch SDD bereitgestellte REST API bietet eine Provisionierungsmöglichkeit, welche automatisiert Mandanten für einzelne Banken erstellen kann. Während des Provisionierungsprozesses können sowohl Benutzeranzahl als auch Speicherplatz berücksichtigt werden.
SDD bietet Usern den vollen Funktionsumfang an. Die Dateien können zentral abgelegt und Zugriffsmöglichkeiten auf Dateien und Ordner verwaltet werden. Auch das Erstellen und Teilen von Up- und Download-Links zu Dateien oder Ordnern (z. B. mit Passwortschutz versehen) ist möglich.
Anhand der Berechtigungsverwaltung können Rechte und Rollen gezielt vergeben werden. Dadurch kann beispielsweise bestimmt werden, welcher Nutzer Zugriff auf einen Datenraum besitzt oder welcher Administrator das Leserecht für das Systemprotokoll erhält. Die Gültigkeit des Logins eines externen Mitarbeiters ist ebenso einsehbar.
Aufgrund der Mandantenfähigkeit von SDD kann die Fiducia & GAD IT AG ihren Kunden unterschiedliche Brandings anbieten. Dies ist notwendig, da sich neben den Volks- und Raiffeisenbanken (welche in der Regel alle ein ähnliches CI/CD haben) auch weitere Kunden aus der genossenschaftlichen Finanzgruppe befinden (z.B. R+V Versicherung, PSD Bank Gruppe, Bausparkasse Schwäbisch Hall). Hierbei werden Logos, Farben, URLs und bei Bedarf auch Texte angepasst.
Für die Lösung übernimmt die Telekom Teile des Betriebes, liefert einen 24/7-Support und installiert quartalsweise Updates, zunächst auf einer Testumgebung und im Anschluss auf der Produktivumgebung. Aufgrund der hohen Sicherheitsanforderungen verwendet man eine Remote-Desktop-Verbindung, sodass Telekom-Mitarbeiter keinen Vollzugriff auf das System erhalten.
Durch den Einsatz von Secure Data Drive schafft die Fiducia & GAD IT AG die Schatten-IT ab und bietet ihren Nutzern eine Lösung, die bereits vor Einführung der EU-Datenschutzgrundverordnung 2018 auf deren Basis arbeitet. Anhand der Möglichkeit, Dateien per Download-Link (passwortgeschützt) mit Dritten zu teilen, können Nutzer nun Dokumente schnell, einfach und vor allem ohne Umwege bereitstellen.
Aufgrund der genutzten Provisionierungsschnittstelle spart die Fiducia & GAD IT AG nicht nur Zeit, sondern minimiert auch Risiken der Fehlprovisionierung, da kein Mitarbeiter in den Prozess eingreifen muss. Auf Kundenseite erfolgt durch die Anbindung auch eine automatisierte Fakturierung.
Zudem existiert ein regelmäßiger Austausch zwischen dem Fiducia & GAD IT AG Produktmanagement und der Telekom. Daher können Featurerequests und Verbesserungswünsche umgehend erfasst und bewertet werden. Dies gewährleistet eine schnelle Implementierung in den Entwicklungsplan.
Eine Besonderheit bietet die Mandantenfähigkeit der SDD-Lösung. Durch diese kann die Fiducia & GAD IT AG jeder Volks- und Raiffeisenbank sowie anderen Kunden ein individuell an den Kunden angepasstes Branding bieten. Das bekannte Design der Anwendungen schafft dann vor allem bei den Endnutzern Vertrauen. Zudem bleibt die sehr gute Benutzerfreundlichkeit erhalten, da hierbei nur das Branding angepasst wird. Auch die verwendete redundante Infrastruktur sowie die gute Skalierbarkeit des Systems sind eine Besonderheit der Lösung. Diese bewirken, dass die Fiducia & GAD IT AG ihren Kunden eine Hochverfügbarkeit der Anwendung garantieren kann. Ungeplante Ausfälle ergeben sich durch den gestellten Premiumsupport der Telekom nicht.
Thomas Zimmerer, Produktmanager bei der Fiducia & GAD IT AG, sagt:
Wir freuen uns sehr darüber, dass wir mit der Telekom und Secure Data Drive eine Lösung gefunden haben, die sich optimal in unsere vorhandene Struktur einfügt und für einen reibungslosen und sicheren Datenaustausch sorgt. Die Herausforderung für die Softwarelösung, die inzwischen erfolgreich das Teilen von Dokumenten steuert, war nicht unerheblich, weil die Telekom bei der Implementierung viele Knotenpunkte berücksichtigen musste. SDD wurde von unseren Mitarbeitern sehr schnell als Sharingtool akzeptiert. Durch die intuitive Bedienoberfläche haben wir es geschafft, bestehende Sicherheitsrisiken durch die Einführung einer sicheren Lösung völlig auszuschalten."
Thomas Zimmerer
Produktmanager Fiducia & GAD IT AG
Eva Janik : 29.03.22 00:00
Die Fiducia & GAD IT AG ist der Dienstleister für Informationstechnologie innerhalb der genossenschaftlichen Finanzgruppe. Das Unternehmen mit...
Arved von Stackelberg : 26.02.20 00:00
Um Unternehmen eine hochsichere Lösung für Ablage und Austausch von Dateien zu bieten, kooperiert die r-tec IT Security GmbH ab sofort mit DRACOON,...
DRACOON : 10.04.18 00:00
NEXIS Controle ist die technologieführende Software und umfassende Lösung für systemübergreifende Analyse, Risikobewertung sowie visuelle...
Eva Janik