Individuelle Datenverarbeitungen kommen immer dann zum Einsatz, wenn die Verwendung herkömmlicher Software nicht oder nur mit unangemessen hohem finanziellem und zeitlichem Aufwand möglich ist. Die Anwendungen werden meist von Mitarbeitern der Fachabteilungen auf Grundlage von MS-Office-Programmen erstellt. Das Augenmerk liegt dabei auf schnellen, unkomplizierten und rasch anpassbaren Lösungen, die oftmals jedoch wichtige funktionelle und regulatorische Aspekte nicht oder nur in Teilen berücksichtigen. Insbesondere Faktoren wie Dokumentation und Wartbarkeit, aber auch Datensicherheitskriterien – etwa Prüfung der Eingabedaten oder Schutz vor Manipulationen – sowie Zugangskontrollen kommen bei einer solchen hausgemachten DV-Anwendung oft zu kurz.
Ein solches Vorgehen ist nicht mehr zeitgemäß: Die Aufsicht fordert auch für individuelle Datenverarbeitungen angemessene Prozesse und Schutzbedarfsanalysen entsprechend der Bankaufsichtlichen Anforderungen an die IT (BAIT). Demnach müssen bestimmte Standards hinsichtlich Vertraulichkeit, Integrität, Verfügbarkeit und Authentizität erfüllt sein.
Dennoch lassen sich eigene DV-Anwendungen auch weiterhin nutzen. Unsere Expertenteams setzen entsprechende Lösungen in enger Zusammenarbeit mit dem betroffenen Fachbereich unter gleichzeitiger Einhaltung der in den BAIT geforderten Sicherheitsstufen um. Die Entwicklung erfolgt weiterhin auf Basis gängiger Office-Produkte sowie anderer Tools, die auf den Standardworkstations verfügbar sind. Dies gewährleistet, dass die Fachabteilungen weiterhin für Betrieb und Wartung verantwortlich bleiben können. Die Anwendungen sind so aufgebaut, dass keine in das Betriebssystem eingreifende Installation notwendig ist. Die Datenhaltung im Backend ist als zentrale Dateiablage organisiert, auf die nur berechtigte Benutzer Zugriff haben. Optional lässt sich ein bestehendes Data Warehouse oder eine bestehende Datenbank anbinden, beispielsweise per Open Database Connectivity (ODBC). Das Frontend kann durch einfaches Kopieren auf die Workstation aufgespielt werden. Inwiefern sich die Umsetzung einer individuellen Datenverarbeitung lohnt, hängt maßgeblich von der zu verarbeitenden Datenmenge, der Art der Datenhaltung sowie der Anzahl der gleichzeitig darin arbeitenden Benutzer ab.
