Liene am Open Source in Finance Forum London 2026

Am Open Source in Finance Forum London 2026 bin ich auf die Bühne gegangen, um Lessons Learned aus dem Betrieb einer regulierten Digital-Asset-Plattform auf offener, cloud-nativer Infrastruktur zu teilen. Der Talk war Teil des Fluxnova & Platform Automation Tracks und fand am Donnerstag, 25. Juni 2026 statt.
Der Talk
Operating Digital Asset Platforms on Open Infrastructure: Lessons From Regulated Production
Digital-Asset-Plattformen laufen unter anspruchsvollen Bedingungen: strenge Sicherheitsanforderungen, hohe Verfügbarkeitserwartungen und wachsende regulatorische Kontrolle. Gleichzeitig müssen Engineering-Teams die Flexibilität behalten, ihre Systeme mit der Entwicklung des Digital-Asset-Ökosystems weiterzuentwickeln. Das war ein Real-Life Use Case: was bei uns funktioniert hat – und was nicht.
Hier findest du das vollständige Slide-Deck.
Die vollständige Aufzeichnung des Talks ist hier verfügbar.

Zwei Welten, die normalerweise nicht miteinander sprechen
Ich habe damit begonnen zu erklären, warum ausgerechnet ich diese Geschichte erzähle. Ich kenne dieselbe Spannung aus zwei verschiedenen Blickwinkeln: stark reguliertes Gesundheitswesen auf der einen Seite, fluide Open-Source-Ökosysteme auf der anderen. Digital-Asset-Plattformen sitzen genau an diesem Schnittpunkt – regulierte Disziplin trifft auf Open-Source-Tempo.
Warum digitale Assets eine andere operative Herausforderung sind
Drei Faktoren machen diesen Bereich anspruchsvoller als typische Cloud-native Infrastruktur:
- Digitale Assets sind Inhaberinstrumente – Downtime bedeutet nicht nur eine schlechte SLA, sondern echtes Geld auf dem Spiel.
- Der regulatorische Boden bewegt sich ständig: FINMA heute in der Schweiz, MiCA im Rollout across Europe.
- Das Asset-Universum selbst wächst laufend – von Krypto über tokenisierte Wertpapiere bis zu NFTs und CBDCs – und die Plattform muss sich weiterentwickeln, ohne kaputtzugehen, was bereits live ist.
Wie es einer unserer Partner, Taurus, formuliert hat: „We run on OpenShift, they run on OpenShift – we speak the same language.“
Drei Muster, die wir in regulierter Finanzinfrastruktur sehen
Muster 1: Stabiler Kern, agiler Rand. Das klarste Beispiel ist die acrevis Bank, wo ein bewährtes, reguliertes Kernbankensystem (Finnova) unangetastet bleibt, während eine cloud-native Schicht auf APPUiO/OpenShift, gebaut mit Lagoon, am Rand schnell iteriert – verbunden über ein VPN/API-Gateway. Das ist kein Strangler-Fig-Pattern. Die Schnittstelle zwischen den beiden Schichten ist genau dort, wo Governance stattfindet. Eine Digital-Asset-Plattform ist per Design ein agiler Rand – deshalb verbinden alle 30+ Bankkunden von Taurus ihre Digital-Asset-Fähigkeiten am Rand eines stabilen Kerns.
Muster 2: Plattform-Betrieb delegieren, den eigenen Kern behalten. Jeder konzentriert sich auf seine eigene Schicht: Banken auf ihr Geschäft, Finnova auf Banking-Software, VSHN auf den Plattformbetrieb. Nachdem Taurus zu managed OpenShift gewechselt ist, waren sie in 30+ Institutionen, 9 Ländern und auf 3 Kontinenten aktiv, wobei mehrere freigewordene FTEs von der Plattformwartung in Richtung Produkt und globale Expansion umgeleitet wurden. Das Delegieren des Plattformbetriebs konzentriert auch die Compliance-Last auf jene, die sie am besten tragen können – deshalb hält VSHN ISO 27001 und ISAE 3402 Type 2 und arbeitet nach FINMA-Richtlinien.
Muster 3: Evolutionäre Migration statt Big Bang. Taurus ist nicht mit einer vollständig managed Enterprise-Plattform gestartet – sie sind in drei bewussten Etappen hineingewachsen: vanilla Kubernetes 2018, dann OKD (Community OpenShift), und heute managed Red Hat OpenShift bei VSHN. Jeder Schritt war für diese Wachstumsphase richtig. Die Lektion: Du brauchst nicht ab Tag eins den vollen managed Stack, aber du musst den Übergabepfad von Anfang an mitdenken.

Operative Praktiken, die Finanz-taugliche Infrastruktur real machen
Ein paar Praktiken haben sich in diesem Bereich als nicht verhandelbar herausgestellt: zweiwöchentliche Zero-Downtime-Upgrades als Policy, nicht als Wunschdenken – denn aufgeschobene Upgrades werden still und leise zu Security-Schulden und Compliance-Risiko. Selbstheilende Infrastruktur ist nicht nur eine Frage der Zuverlässigkeit, sondern auch ein Compliance-Prinzip. Und zertifizierte Operatoren schlagen DIY, selbst bei etwas so gut verstandenem wie Elasticsearch – ECK zu nutzen gibt dir einen sauberen Audit-Trail ohne unsupportete Anpassungen.
Die Ergebnisse sprechen für sich: Nach dem Wechsel ging Taurus von rund 12 kundenwirksamen Incidents pro Monat auf null zurück, mit einer SLA-Erreichung, die von 99 % auf 100 % gestiegen ist – getrieben durch 24/7 managed Ops, direkte Red-Hat-Eskalation und zertifizierte Operatoren.
Der ehrliche Teil: was nicht funktioniert hat
VSHN-typisch bin ich nicht bei der Erfolgsgeschichte stehen geblieben. Ein paar offene Fragen, die ich mit dem Wissen von heute härter hinterfragen würde: Kam die Migration von OKD zu managed OpenShift zu spät, und was hat diese Zwischenphase tatsächlich gekostet? Wie hältst du Konsistenz auf globaler Ebene, wenn Multi-Geo-Compliance unterschiedliche Partner in unterschiedlichen Regionen bedeutet? Wie balancierst du einen stabilen zweiwöchentlichen Plattform-Rhythmus gegen ein Ökosystem, das sich schneller bewegt als die meisten Enterprise-Software-Zyklen? Und wonach sollte ein RFP eigentlich screenen, über technische Specs hinaus – Agilität, Eskalationswege und die Bereitschaft, gemeinsam zu gestalten statt nur auszuführen?
Highlights vom Forum
Ein paar Dinge sind mir über die zwei Tage in London hinaus, über meinen eigenen Talk hinweg, in Erinnerung geblieben.
Plattformen sind wichtig, egal in welcher Branche. Ob du Infrastruktur für Finance, Healthcare oder ein ganz anderes Feld betreibst – die zugrunde liegenden Herausforderungen unterscheiden sich kaum. Sicherheit, Verfügbarkeit, Compliance und die Notwendigkeit, schnell zu bewegen ohne Production zu brechen – das sind dieselben Gespräche, egal was auf dem Briefkopf des Regulators steht.
Die Open-Source-Adoption in regulierten Branchen beschleunigt sich. Vor ein paar Jahren fühlten sich „Open Source“ und „regulierte Produktion“ noch wie zwei getrennte Welten an. Heute nicht mehr. Banken hatten früher Angst vor Open Source – heute läuft ihre kritischste Infrastruktur darauf. Der Appetit auf offene, auditierbare, vendor-unabhängige Infrastruktur im Finanzsektor wächst schnell, und die Fragen aus dem Publikum haben diesen Wandel widergespiegelt – die Leute fragen nicht mehr ob, sondern wie.
KI war überall, aber nicht alles. Wenig überraschend war KI in praktisch allen Sessions ein Thema. Aber das Forum hat mich daran erinnert, dass solides Tooling und ehrliche Gespräche zwischen Menschen immer noch das sind, was regulierte Infrastruktur tatsächlich in Production bringt. KI kann helfen, aber sie ersetzt nicht die Grundlagenarbeit.

Danke, London
Danke an die Linux Foundation und die Organisator:innen des Open Source in Finance Forum für zwei Tage mit scharfsinnigen, praxisnahen Gesprächen. Es ist ermutigend zu sehen, wie ernsthaft sich der Finanzsektor inzwischen mit Open Source und Cloud-native Ansätzen für wirklich kritische Infrastruktur auseinandersetzt.
Finanz-taugliche offene Infrastruktur bedeutet nicht, zu ersetzen, was funktioniert – sondern die richtige schnelle Schicht daneben zu bauen und die Plattform an Leute zu übergeben, die sie leben und atmen. Wenn du regulierte Plattformen betreibst und darüber nachdenkst, wie offene Infrastruktur in dieses Bild passt – lass uns reden.