Der Schlüssel zum Erfolg liegt in der IT

Wenn Finanzinstitute wachsen, steigt nicht nur die Bilanzsumme. Auch die Zahl der Mitarbeiter wächst, zu verwaltende Datenbestände werden größer. Vielerorts wächst zudem die Menge täglich zu verwaltender Schlüssel. Die größte Herausforderung dabei: nicht den Überblick zu verlieren.


Bildnachweis: iStock.com/Virtaa

Banken und Handel, aber auch Behörden und Unternehmen, arbeiten täglich mit zahlreichen physischen und elektronischen Schlüsseln. Ein großer Schlüsselbestand, verbunden mit vielen Mitarbeitern, führt laufend zu zahllosen Schlüsselübergaben und stellt auch Finanzinstitute vor beträchtliche Verwaltungsaufgaben.

Besonderheiten berücksichtigen

Nicht nur die Aus- und Weitergabe von Schlüsseln in Abteilungen und Zweigstellen muss geregelt und dokumentiert werden. Auch der Entzug von Zutrittsberechtigungen sowie Besonderheiten sind zu beachten und machen die Herausforderung aus: Tresore unter Doppelverschluss, lückenlose Dokumentation schutzbedürftiger Räume sowie Vertretungsregelungen in Krankheits- oder Urlaubszeiten. All dies muss bedacht und revisionssicher dokumentiert werden. Der BSI-Grundschutzkatalog macht dazu klare Vorgaben: Daten müssen so sicher wie Geldwerte verwahrt sein. Karteikarten, Schlüsselbücher oder Microsoft-Excel-Tabellen stoßen hier an ihre Grenzen. Finanzinstitute suchen daher nach IT-Lösungen, welche die erforderlichen Geschäftsvorfälle systemseitig abdecken, Prüfungen vornehmen und die zentrale Dokumentation sicherstellen. Externe Dienstleister können hier zielgerichtet Unterstützung leisten – und Banken profitieren dann von einer flexiblen und zugleich sicheren Schlüsselverwaltung.

IT-gestützte Prozesse: Entlastung bei mehr Sicherheit

Eine Software zur Schlüsselverwaltung bietet mehrere Vorteile: Große Schlüsselbestände können einfach und benutzerfreundlich verwaltet werden. Klar ausgearbeitete Geschäftsvorfälle helfen, Besonderheiten zu berücksichtigen und gleichzeitig wichtige Informationen nicht aus den Augen zu verlieren. Insbesondere aber können solche Lösungen systemseitig Meldungen anstoßen, beispielsweise dann, wenn nicht mehr genügend Schlüssel als Reserve im Bestand sind. Mit Übernahme dieser Prüffunktionen, aber auch durch eine historisierte Dokumentation sowie dank bedarfsgerechter Rechte und Rollen, unterstützen derartige Softwarelösungen Banken dabei, den Anforderungen an das Risikomanagement (MaRisk BA) zu genügen.

Implementation IT-gestützter Schlüsselverwaltung

Auch die Sparkasse Saarbrücken setzt auf die IT-seitige Unterstützung bei der Verwaltung ihrer Schlüssel: Etwa 5.000 physische und elektronische Schlüssel müssen dort gehandelt werden, die Arbeitsabläufe in Saarbrücken sind komplex und sehr spezifisch. Die Verantwortlichen in der saarländischen Landeshauptstadt haben daher den webbasierten agentes Key Store Manager (aKSM) implementiert und migrieren aktuell 62 Filialen auf das System. „Mit Blick auf die Anforderungen an das Risikomanagement wollten wir absolut auf der sicheren Seite sein und Informationen in jedem Fall per Knopfdruck abrufen können“, beschreibt Elke Schilling, Projektverantwortliche für die Betriebsorganisation bei der Sparkasse Saarbrücken, die Gründe für die Einführung der IT-gestützten Schlüsselverwaltung. Besondere Herausforderungen im Projekt waren nicht nur die Betriebsgröße der Sparkasse Saarbrücken, sondern auch deren spezifische Anforderungen. Über einen Zeitraum von gut einem Jahr wurde das System daher gemeinsam mit dem Dienstleister weiterentwickelt, viele Funktionalitäten sind bereits ins aktuelle Release 5 des aKSM eingeflossen. „Mit der neuen Lösung können wir jetzt auch den Besitz von Zahlenkombinationen verwalten, zudem sind wir in der Lage, Nutzer aus dem Dezentralen Administrationswerkzeug der Finanz Informatik (DAW) zu importieren“, resümiert Elke Schilling. In Saarbrücken werden alle Mitarbeiter durch den Verzicht auf aufwändige, papierlastige Prozesse entlastet, Fehler sind spürbar reduziert.