MaRisk-konformer Einsatz des iPads in der Bank

Der Siegeszug des iPad ist nicht aufzuahlten, auch vor Banken macht er nicht halt. Erfahrungen aus Einführungsprojekten.

Viele Bankvorstände stellen die Anforderung an ihre IT/Orga, auch in der Bank produktiv mit dem iPad arbeiten zu können. Dabei sind zwei Ziele miteinander in Einklang zu bringen. Einerseits müssen die iPads für ein produktives Arbeiten flexibel einsetzbar sein, andererseits sind die aufsichtsrechtlichen Anforderungen an die IT-Sicherheit sicherzustellen.

Technologie nutzen!
Die iPads sollten auf alle Fälle, analog den PCs, mit einem Mobile Device Management (MDM) System zentral administriert werden. Der Begriff Mobile Device Management ist eigentlich irreführend, da es nicht darum geht, die iPads zu schützen, sondern die darauf enthaltenen Daten. Über dieses MDM-System sollten vor allem die Berechtigungen und die eingesetzten Apps einheitlich online verteilt werden.

Eine hohe Akzeptanz muss erreicht werden
Bei den eingesetzten Apps sollten auf alle Fälle die Wünsche der Anwender abgefragt werden, um eine hohe Akzeptanz der iPad-Nutzung zu erreichen. Für jede Aufgabe (z.B. die Bearbeitung von PDF-Dateien) sollte jeweils nur eine App verteilt werden, um den Supportaufwand, so gut es geht, möglichst gering zu halten.

Organisatorische Rahmenbedingungen schaffen!
Bei der Überlassung von iPads sollten die bestehenden Überlassungsvereinbarungen für Notebooks und Smartphones für den iPad-Einsatz ergänzt werden. Insbesondere die Nutzung von nicht freigegebenen Cloud-Anwendungen sind organisatorisch auszuschließen, da es kaum noch Apps ohne Cloud-Schnittstellen gibt und diese meinst nicht zentral deaktivierbar sind.

Schulung und Sensibilisierung der Anwender!
So intuitiv das iPad auf den ersten Blick scheint, so wichtig sind Schulungen für die Anwender, damit die iPads wirklich produktiv genutzt werden. Mit dem richtigen Training können die iPads wirklich zur effektiven Vorbereitung, Durchführung und Nachbereitung von Meetings genutzt werden. In den Schulungen sollte vor allem auf die Bereiche Office-Dateien, Präsentieren, Kommentieren von PDF-Dateien und den sicheren Datenaustausch eingegangen werden.
Zur produktiven Nutzung des iPads ist festzulegen, über welche Systeme Daten zwischen den iPads und den sonstigen IT-Systemen der Bank ausgetauscht werden sollen. Die geeignetsten Systeme sind Lotus Notes, Dokumentencontainer und, vor allem für die Aufsichtsratsarbeit, Datenraumlösungen.

Alles dokumentieren, um vor der BaFin zu bestehen
Wichtig für die Erfüllung der MaRisk ist die schriftliche Dokumentation der obigen Maßnahmen, damit diese im Rahmen von Verbands- und BaFin-Prüfungen nachgewiesen werden können.