Disruptive Demokratie: Blockupy in Frankfurt

Frankfurt liegt in Europa, aber Europa liegt auch in Frankfurt. Um diese paradoxe topologische Konstellation zu verstehen, braucht es keine elaborierte mathematische Theorie, sondern lediglich einen kleinen Ausflug in die Geschichte der Europäischen Zentralbank (EZB). Seit ihrer Gründung im Jahr 1998 hat die EZB ihren Sitz in Frankfurt am Main – zunächst im »Eurotower« mitten im Frankfurter Bankenviertel, seit 2014 vornehmlich im neugebauten EZB-Turm im Frankfurter Ostend. Als EU-Institution besitzt die EZB einen »extra-territorialen« Status. Sie etabliert zwar kein eigenes souveränes Territorium mit eigenen Gesetzen, genießt aber eine Vielzahl rechtlicher Privilegien und Immunitäten. In der EZB-Zentrale befindet man sich genau genommen nicht auf deutschem Boden, sondern in der EU – also nicht in der EU und in Deutschland, sondern nur in der EU, in Europe sans phrase. Wie die Juristen Gruber und Benisch in einem Gutachten für die EZB darlegen, ist der Status der Bank mit dem einer Botschaft zu vergleichen, ist aber noch umfangreicher. Die EZB genießt nicht nur Immunität gegenüber der Durchsetzung deutschen Rechts, sondern ist zudem von einer Reihe rechtlicher Regelungen ausgenommen. Laut Artikel 291 der europäischen Verträge ist die EZB etwa vom deutschen Steuerrecht und Arbeitsrecht ausgenommen. Zugleich geht der Sonderstatus der EZB aber auch mit Schutzansprüchen gegenüber dem deutschen Staat und der Stadt Frankfurt einher. Einerseits dürfen öffentliche deutsche Autoritäten die EZB nicht ohne Genehmigung betreten. Andererseits soll der deutsche Staat die Gebäude der EZB und ihre territoriale Integrität nicht nur achten, sondern aktiv schützen, um so ihre Operationsfähigkeit zu gewährleisten. Deutschland, so heißt es, habe die EZB »against any intrusion or damage and any other impairment of its operations« zu schützen.

Diese komplexe rechtliche Sonderstellung der EZB »in« Deutschland und »außerhalb« Deutschlands nimmt in der Architektur und den Sicherungsmaßnahmen des neu errichteten EZB-Sitzes materielle Gestalt an. So ist die Bank von insgesamt vier Absperrungsringen umgeben, die potenzielle Eindringlinge abhalten sollen. Selbst die FAZ sprach daher vom Neubau als der neuen »Burg« der EZB. Ebenso gut hätte man auch von »Europas Festung« sprechen können. Allzusehr erinnert die Abriegelung der Zentralbank an die »Festung Europa«, die Synonym geworden ist für die Abschottung der Außengrenzen der Europäischen Union. Hier wie dort soll ein System von Grenzen und Schutzringen (teilweise noch vor der eigentlichen EU-Grenze) »Eindringlinge« vor Betreten der Union schützen, um ihre territoriale Integrität zu sichern.

Gleichzeitig ist die EZB aber auch der Schauplatz eines anderen Sicherheitsprojekts, dem es weniger um die Sicherung von Grenzen und um territoriale Integrität als um die Sicherstellung von flows bzw. um die Kontinuität von Finanztransaktionen geht. Der Neubau der EZB inkorporiert Teile der ehemaligen Frankfurter Großmarkthalle. Die 1928 eröffnete Großmarkthalle war ein Umschlagsplatz für Waren und Güterströme, die über den Main nach Frankfurt geliefert wurden. Dadurch war die Markthalle so etwas wie ein obligatorischer Passagepunkt für die materiellen Güterströme des Handelskapitalismus. Mit der EZB ist derselbe Ort heute ein Knotenpunkt virtueller Finanzströme. Kaum eine Finanztransaktion in Europa, die nicht durch die Zahlungssysteme der EZB (SEPA, das Retail Payment System und TARGET2, das Large Value Payment System) geschleust wird. Die Etablierung, der Betrieb und die Sicherung dieser Zahlungssysteme stehen nicht für die souverän-territoriale Abschottung des europäischen Staatsgebietes, sondern vielmehr für die Gewährleistung des freien, ungehinderten und kontinuierlichen Geldflusses innerhalb des europäischen Binnenmarktes: Europa als Single Euro Payment Area (SEPA). Die Sicherung der Zahlungsströme wird aber nicht zuletzt mithilfe der territorialen Sicherung der extra-territorialen EZB ermöglicht. Um als Herrin über die Ströme zu wachen, hat sich die EZB inselhaft abgesetzt und genießt die Vorzüge ihrer Extra-Territorialität, die dazu beitragen sollen, den kontinuierlichen Betrieb systemwichtiger Operationen zu ermöglichen. Die Sicherung des Territoriums ist hier ein Mittel zur biopolitischen Sicherung von Zirkulationen. Ihr territorialer Sonderstatus macht die EZB zu einer »Heterotopie der Zirkulation«.

In der Folge einer Demonstration gegen die europäische Krisenpolitik am 15. Oktober 2011 hatte sich unmittelbar vor der EZB zwischenzeitlich aber noch eine andere Heterotopie in der Frankfurter Innenstadt etabliert: ein Camp der Occupy-Bewegung. Die Occupy-Bewegung hatte diesen Ort nicht zufällig gewählt, schließlich verstand sie sich gegenüber der Frankfurter Bankenwelt und deren Aufseherin als »Gegenort«. Wie ihr US-amerikanisches Vorbild, die Occupy Wall Street-Bewegung, wollten auch die Frankfurter Occupisten den häufig diffusen Widerstand gegen den Finanzkapitalismus an den Orten seiner konkreten Praxis sichtbar und dauerhaft machen, indem sie Zelte inmitten der Handelszentren aufschlugen.

Die sogenannte Blockupy-Bewegung hat diesen Ansatz weiterentwi-ckelt. Ihr geht es nicht nur darum, den Widerstand an zentralen Orten und Drehscheiben der Finanzökonomie und Politik symbolisch sichtbar zu machen, sondern praktisch zu intervenieren, indem sie diese Orte blockiert. Mit Parolen wie »Frankfurt fluten« hatte das Blockupy-Netzwerk, bestehend aus unterschiedlichen linkspolitischen Gruppierungen, das erste Mal für den 16. bis 19. Mai 2012 nach Frankfurt bzw. »ins Herz des europäischen Krisenregimes« mobilisiert, um gegen die Politik der Troika (IWF, EU und EZB) zu demonstrieren. Dabei sollte unter anderem versucht werden, für einen Tag das Frankfurter Bankenviertel »lahmzulegen« und insbesondere die Europäische Zentralbank zu blockieren. Im Aufruf der Blockupy-Bewegung heißt es: »Wir werden gegen die Politik von EU und Troika demonstrieren, die EZB blockieren und die öffentlichen Plätze im Frankfurter Finanzzentrum okkupieren […]. Wir werden am 18. Mai den Geschäftsbetrieb der Banken in Frankfurt blockieren, um unsere Wut über die Troika-Politik konkret werden zu lassen.«

Vor dem Hintergrund der massiven Sicherheitsmaßnahmen und der Schutzpflichten seitens der Stadt gegenüber der EZB sowie der Sorge um Unterbrechungen des »Geschäftsbetriebes« bei Banken ist es wenig verwunderlich, dass die Drohgebärden der Blockadebewegung massive Reaktionen hervorgerufen haben. Angesichts der bevorstehenden Demonstration wurden die BCM-Pläne der Banken aktiviert und einige Filialen teilweise ganz geschlossen, Mitarbeiter_innen wurden dazu aufgefordert, von zu Hause aus oder an einem Ausweichstandort zu arbeiten und, sofern sie doch einen der Bankentürme aufsuchen mussten, dies nur in unauffälliger »Freizeitkleidung« zu tun. Zudem wurde das Bankenviertel weiträumig von der Polizei abgesperrt, U- und S-Bahnhaltestellen in der Nähe der EZB und des deutschen Bankgebäudes (Willy-Brandt-Platz und Taunusanlage) wurden nicht mehr angefahren.

Nicht nur das Ausmaß der Sicherheitsmaßnahmen, sondern auch die Konsequenz und Gründlichkeit, mit der die von den Demonstrant_innen angedrohte Blockade des Bankenviertels nun de facto hoheitlich von der Polizei exekutiert wurde, sorgte bei vielen Beobachter_innen für Irritationen. Nicht zuletzt die Protestbewegung, die wohl selbst überrascht war, welche Prozesse sie mit ihren Blockadevorhaben ausgelöst hatte, griff die offensichtlich gewordene Sicherheitsparadoxie genüsslich auf und verbuchte sie als Erfolg. Auf einer vorsorglich aus der Innenstadt verbannten Diskussionsveranstaltung mit David Graeber und Michael Hardt im Frankfurter Studierendenhaus gab letzterer dieser weit verbreiteten Stimmung Ausdruck: »Something remarkable, indeed magical happened today. The protest was successful before it even started.« Tatsächlich waren die relevanten Expert_innen der Sicherheit mit der klassischen Problematik liberaler Sicherheitsdispositive konfrontiert: Wie kann man eine »Flut« (in diesem Fall von Demonstrant_innen) aufhalten, ohne gleichzeitig die vitalen flows zu unterbinden?

Aus der Perspektive der Kontinuitätsmanager_innen der Banken stellte sich die Lage naturgemäß anders dar. So betonte ein von mir interviewter BC-Manager immer wieder die Gefahr, die von Blockupy für das Frankfur-ter Bankwesen ausgegangen sei. Blockupy habe das spezifische »Gefähr-dungspotenzial« des Frankfurter Bankenviertels deutlich werden lassen: »Also ich kann in Frankfurt mit wenigen Maßnahmen den Financial District blockieren, indem ich einfach ein paar wenige U-Bahnstationen blockiere. Ein Großteil der Mitarbeiter kommt über öffentliche Verkehrsmittel nach Frankfurt rein. Wenn ich hier die Hauptwache blockiere – das haben die Blockupy-Aktivisten ja auch schnell erkannt – wenn ich da zwei, drei U-Bahnstationen blockiere, dann geht in Frankfurt nicht mehr allzu viel. Das ist natürlich eine Konzentration, das ist immer ein Risiko.« (Interview 4)

Entsprechend habe Blockupy eine »Awareness bis ganz hoch zum Management« erzeugt »wo viele Banken hier für einen Tag ihre Bürotürme komplett geräumt haben« (Interview 4), und ein weltweit bisher einzigartiges, BCM-relevantes Ereignis im Finanzsektor dargestellt. »Also das ist bisher einmalig gewesen in der Bankengeschichte. Ich kenne es nicht, dass fast alle Banken ihre Bürotürme geräumt haben, gemeinschaftlich.« (Interview 4) Auch die internationale Kontinuitätsmanagement-Szene wurde durch Protestformen wie die von Blockupy auf eine neue Gefährdungsgat-tung aufmerksam. Nur wenige Monate nach Blockupy erschien im Magazin Resilience. Winning with Risk der Beratungsfirma PWC ein Bericht mit dem Titel Gearing up for protests.

»Popular protests against cuts and austerity are gathering momentum across Europe. These are a foretaste of what may lie ahead. If there are exits or the currency collapses […] ensuing unrest may be difficult to contain. Incident management and business continuity planning are generally associated with issues related to natural disasters. But they may need to be broadened to incorporate the repercussions of economic meltdown.«

Die Demonstrationen in Frankfurt werden aus der Perspektive des Kontinuitätsmanagements als ein Störimpuls angesehen, der, sofern die richtigen Schlüsse aus ihm gezogen werden, zu einer Erweiterung des Anwendungsfeldes der Sicherheitstechnologie des BCM führen und so zu einer Steigerung betrieblicher Resilienz beitragen kann. Gleichwohl sind den Akteuren des BCM auch die autoimmunen Effekte der eigenen Sicherheitsmaßnahmen nicht entgangen. »Natürlich kam das so ein Stück weit zu einer Selbstblockade. Auf der anderen Seite muss man auch mal sehen, dass es auch eine sehr gute Gelegenheit war, für Frankfurt genau so ein Szenario mal zu beüben, gemeinschaftlich ne. Also viele haben die Situation auch als Übung verstanden und gefahren. Und dann macht es auch großen Sinn, weil man eine Übung in dem Ausmaß im Normalbetrieb gar nicht planen kann. Das würde keiner akzeptieren, dass man einen gesamten Bankenturm leerräumt. Aber hier war das adäquat und angemessen. Da konnte man das auch mal beüben. Wie arbeiten jetzt tausende von Mitarbeitern remote von Zuhause oder von einem Ausweich-Arbeitsplatz, funktioniert das dann?« (Interview 4)

Sicherheitsexpert_innen wie der interviewte Kontinuitätsmanager wissen, dass sie sich für ihre Maßnahmen und Entscheidungen im Nachhinein rechtfertigen müssen. Deshalb wissen sie auch (zumindest implizit), dass Risiko nicht nur in einer jeweils äußeren Gefährdung, sondern vor allem auch in ihren Entscheidungen für oder gegen eine bestimmte Sicherheitsmaßnahme liegt. Die Rechtfertigungen vergangener Entscheidungen gehört ebenso zum Beruf des Krisenmanagers wie die vorsorgliche Erwägung von Schutzmaßnahmen. Besonders aufschlussreich ist zudem der Bezug auf die Logik der Übung. Er zeigt, dass BCM nicht erst in konkreten Einsatzsituationen mit Paradoxien der Sicherheit konfrontiert ist. Denn einerseits sollen Geschäftsunterbrechungen vermieden werden, andererseits ist aber schon die bloße Existenz eines Business Continuity Managements ein potenzieller Störfaktor, weil Übungen als intrinsischer Bestandteil einer jeden Kontinuitätsstrategie notwendigerweise selber Friktionen bis hin zu Geschäftsunterbrechungen darstellen. Die Grenzen zwischen Übung und Störfall verschwimmen. Nicht nur ist jeder Ernstfall eine Übung, die neue Erkenntnisse generiert und Anpassungszwänge an neue Gefährdungslagen aufzeigt. Umgekehrt ist auch jede Übung ein Unterbrechungsereignis.

Wie selbst der Kontinuitätsmanager zugestanden hat, konnte die Blockupy-Bewegung den Sicherheitsapparat nicht nur zu einer Selbstblockade nötigen, sondern diese Selbstblockade zugleich auch als Paradoxie der Sicherheit sichtbar machen. Die Kritik von Blockupy geht freilich über die Konstatierung solcher Paradoxien hinaus. Der in ihren Aktionsformen – »Blockierung des Geschäftsbetriebes der Banken« – eingelagerte praktische Widerstand läuft schließlich auf eine grundsätzliche Konfrontation mit dem Kontinuitätsmanagement hinaus. Es gibt aufgrund der Heterogenität der Bewegung unterschiedliche Möglichkeiten, diese den Aktionsformen implizite Kritik zu explizieren. Äußerungen wie die im Demonstrationsaufruf – »Wir werden am 18. Mai den Geschäftsbetrieb der Banken in Frankfurt blockieren, um unsere Wut über die Troika-Politik konkret werden zu lassen«  – lassen erst einmal nur auf ein diffuses Unbehagen schließen. Mit ihren massiven Sicherheitsmaßnahmen hat die Polizei suggeriert, den Demonstrant_innen gehe es um eine substanzielle Sabotage der »finanzkapitalistischen Maschine«. Dies war jedoch faktisch nicht der Fall. Insofern scheint eine angemessenere Interpretation zu sein, dass es Blockupy weniger um Zerstörung der Maschine als um ein temporäres Bremsen und Blockieren des Arbeitsalltags im Frankfurter Bankenviertel ging, um ihrer Kritik Gehör und Geltung zu verschaffen. Es ging darum, durch die Unterbrechung der Routinen des Geschäftsbetriebs zugleich die Routinen einer Politik zu hinterfragen, in der grundsätzliche Kritik an den Maßnahmen der Bankenrettung, Finanzregulation und Austeritätspolitik zumeist überhört wurde.

In diesem Sinne lässt sich Blockupy als Bewegung der Disruptiven Demokratie verstehen. Mit dem Begriff der Disruptiven Demokratie bezeichne ich eine Reihe von politischen Bewegungen, die ihre politische Macht dadurch manifestieren, dass sie Unterbrechungen sozio-ökonomischer Funktionsvollzüge erzeugen. Beispiele für solche Bewegungen sind die westeuropäischen Arbeiter_innen der Kohleindustrie, die um die Wende vom 19. zum 20. Jahrhundert durch die Blockade des Energieflusses der industriellen Welt zu entscheidenden Protagonist_innen der Etablierung wohlfahrstaatlicher Massendemokratien geworden sind. Die Streiks der Kohlearbeiter_innen haben aufgrund der Kohleabhängigkeit der gesamten Industrie nicht nur entscheidend dazu beigetragen, ihren Forderungen Nachdruck zu verleihen, sondern auch eine Vernetzung mit Arbeiter_innen in anderen ebenfalls lahmliegenden Teilen der Industrie ermöglicht. »What was missing was not a repertoire of demands, but an effective way of forcing the powerful to listen to those demands. The flow and concentration of energy made it possible to connect the demands of miners to those of others, and give their arguments a technical force that could not easily be ignored.« Auch der zivile Ungehorsam gegen die Castor-Transporte, mit denen die deutsche Ökobewegung gegen Kernenergie und den Atomstaat protestierte, sind ein Beispiel, bei dem Bewegungen die infrastrukturelle Verwundbarkeit eines techno-ökonomischen Systems genutzt haben, um ihrem Protest Nachdruck zu verleihen. Jeweils waren die Interdependenzen und Konzentrationen des Energiesystems, die von Sicherheitsexpert_innen so gefürchtet werden, zugleich die infrastrukturellen Voraussetzungen für effektiven Widerstand. Nicht zufällig sorgen in jüngerer Zeit immer wieder Proteste von Transport- und Hafenarbeiter_innen für Aufmerksamkeit. Aufgrund ihrer Stellung im kapitalistischen Produktions- und Zirkulationsprozess haben sie seit jeher eine besondere Affinität zu Formen des logistischen Widerstands. In der Gegenwart haben diese Widerstände sogar noch an Bedeutung gewonnen. So geht die Verlagerung von Produktionsstandorten in Niedriglohnländer im Zuge kapitalistischer Globalisierungsbewegungen mit einem intensivierten Waren- und Güterverkehr einher, der seinerseits überhaupt nur durch die logistische Revolution seit dem Zweiten Weltkrieg möglich geworden ist. In Anbetracht der wachsenden Bedeutung von Waren und Lieferketten hat Anna Tsing das gegenwärtige Regime kapitalistischer Wertschöpfung gar als »supply chain capitalism« bezeichnet. Mit dem Aufstieg des globalen Lieferkettenkapitalismus haben sich veränderte Konfliktmuster zwischen Arbeit und Kapital eingespielt. So hat Beverly Silver gezeigt, dass die Arbeiter_innenmacht durch die Globalisierung zwar geschwächt wurde, weil Unternehmen durch Verlagerung von Produktionsstandorten Druck auf Regierungen und Arbeitnehmer_innen ausüben können. Gleichzeitig eröffnet die große Abhängigkeit von störungsfreien, weltweit verteilten Versorgungsnetzwerken neue Protestmöglichkeiten, in deren Zentrum Logistikarbeiter_innen stehen. In Bezug auf eine alte Marx’sche Unterscheidung ließe sich – gewiss etwas zugespitzt – argumentieren, dass nicht mehr die Produktionssphäre der Fabrik, sondern die Zirkulationssphäre der Lieferketten und logistischen Versorgungsnetzwerke zum entscheidenden Ort des Widerstands gegen den Kapitalismus geworden ist.

Das gilt in gewisser Weise auch für die Blockupy-Bewegung, deren Widerstand sich auch gegen eine bestimmte Form des »circulatory capitalism« richtet, indem sie versucht, die Operationen des Finanzwesens zu unterbrechen. Darin liegt die Ähnlichkeit von Blockupy zu einem anderen Ableger der Occupy-Bewegung, Occupy Oakland. In einem Bündnis mit den Hafenarbeiter_innen ist es der Occupy-Bewegung hier im Winter 2011 gelungen, den Hafen der kalifornischen Stadt Oakland – einer der bedeutendsten Häfen der US-Westküste – für mehrere Tag lahmzulegen. Wenn all diese Bewegungen versuchen, den reibungslosen Fluss von Energie, Geld oder Waren zu stören, geht es nicht um die Zerstörung der angegriffenen Systeme und Netzwerke, sondern darum, politische und ökonomische Forderungen mal begrenzter, mal weitreichender Natur durchzusetzen. Die Unterbrechungen sind Mittel, keine Zwecke der Politik und der Politisierung von nur scheinbar rein funktional-technischen Prozessen.

Die genannten Bewegungen eint aber nicht nur ein bestimmtes Set an Aktionsformen, sondern auch ihre schwierige Position in einem Dispositiv der Sicherheit, das in der Sicherstellung von Zirkulationen und dem Schutz vitaler Systeme seine vornehmste Aufgabe sieht. Jeweils sind die disruptiven Demokratiebewegungen nämlich nicht nur mit bestimmten Konfigurationen ökonomischer und sozialer Macht konfrontiert, sondern zudem mit Sicherheitsprojekten, die einen flüssigen und kontinuierlichen Strom der vitalen Güter und Ressourcen organisieren sollen. Die Reorganisierung der Energieversorgung durch das flexibler und dadurch sicherer zu transportierende Öl, das »Supply Chain Risk Management«, aber auch das Business Continuity Management bei Banken sind Projekte der Sicherstellung kapitalistischer Kontinuität, die den Bestrebungen der Disruptiven Demokratisierung diametral entgegenstehen. Auf den ersten Blick wirken beide Bewegungen – Disruptive Demokratie und die Apparate zur Sicherung vitaler Operationen – wie Spiegelbilder. So verfügen beide über ein ähnliches Wissen über Verwundbarkeiten und bottlenecks in der Infrastruktur. »Wenn ich hier die Hauptwache blockiere – das haben die Blockupy-Aktivisten ja auch schnell erkannt – wenn ich da zwei, drei U-Bahnstationen blockiere, dann geht in Frankfurt nicht mehr allzu viel.« (Interview 4)

Was dabei jeweils die Infrastruktur ausmacht, unterscheidet sich jedoch grundsätzlich. Während in einem Fall die Infrastruktur »kritisch« ist, weil vitale Funktionen von ihr abhängen, ist sie im anderen Fall »kritisch«, weil sie ein Werkzeug für kritische Widerstandspraktiken ist. Welten trennen beide Bewegungen, weil sie tatsächlich unterschiedliche Ontologien der Infrastrukturen voraus- und einsetzen: einmal Infrastruktur als Schutzobjekt, einmal als Terrain für politische Kämpfe, einmal Kritische Infrastrukturen, einmal Infrastrukturender Kritik. Dass sich beide ontologisch inkommensurable Welten dennoch überlagern und aneinander reiben, führt zu Erschütterungen bei ihrem Aufeinandertreffen, zu ontologischen Konflikten bzw. »Seinsbeben«. Denn von der Warte der Ontologie der Sicherheit aus muss Widerstand als Unterbrechungsrisiko verstanden und deshalb unterbunden werden. »If it is the security of efficient trade flows that animates […] security today, then the interference that comes from ›inefficiencies‹ like democracy, and the actors that demand it, might themselves be construed as security threats.«

Tatsächlich ist die jüngere Vergangenheit voll von Beispielen, etwa Streiks von Arbeiter_innen im Logistik- oder Transportbereich, die empfindliche Reaktionen des Sicherheitsapparats hervorgerufen haben. Umgekehrt muss aus der Perspektive der Disruptiven Demokratie die Sicherung vitaler Systeme als counterinsurgency erscheinen. Auch in Frankfurt schien die Sicherheit der Kritischen Infrastrukturen des Finanzwesens wichtiger zu sein als das Recht auf kritische Meinungsäußerung; das war zumindest das Bild, das sich angesichts des Verbots von nahezu allen Veranstaltungen von Blockupy, des massiven Sicherheitsaufgebots und der Aktivierung der Katastrophenpläne bei den Banken einstellte. Allerdings ging das Verbot der Protestveranstaltungen nicht vom BCM der Banken selbst aus. Das massive Polizeiaufgebot war zwar Teil einer »gemeinschaftlichen« Sicherheitsstrategie Frankfurts, aber nicht alleiniger Ausdruck der Programmatik des Kontinuitätsmanagements. Vielmehr kam es zu einer Vermischung von vital systems security und dem Sicherheitsapparat der souveränen Staatsmacht. Gleichwohl gehören in der »generischen« Logik des Continuity Managements Phänomene wie Proteste, Streiks und ziviler Ungehorsam in dieselbe Serie von Ereignissen wie Naturkatastrophen, Terror und Epidemien, insofern sie zu Geschäftsunterbrechungen führen können. »Deshalb wäre für mich Streik und Pandemie mit dem Effekt, beide Male sind die Menschen nicht da, gleich zu bewerten.« (Interview 6) Dadurch ist die Logik des BCM zumindest anschlussfähig an repressive Maßnahmen gegen Disruptive Demokratiebewegungen.

Blockupy hat keine substanzielle Unterbrechung des Finanzbetriebs bewirkt. Die Folge der Blockupy-Aktionen – und wenn man will auch ihr Erfolg – bestand vielmehr darin, dass sie eine Reihe von Sachverhalten und Machtbeziehungen sichtbar gemacht haben. Das massive Sicherheitsaufgebot und die Implementierung von BCM-Plänen bei Banken, die auch ein Thema in der Presse waren, haben die Verwundbarkeit des globalen Finanzkapitalismus unterstrichen – und zwar nicht nur für Sicherheitsexpert_innen, sondern auch für eine kritische Öffentlichkeit. Das ist wichtig, nicht weil es Möglichkeiten für die Sabotage der Finanzmaschine anzeigt, sondern weil es einen Anhaltspunkt für die Sinnfälligkeit politischer Pro-teste an den konkreten Orten des häufig als anonym, ortlos und abstrakt beschriebenen Finanzkapitalismus ergibt. Der Finanzkapitalismus kann nur global sein, weil er mundan ist, weil er an konkreten Orten, über materielle Infrastrukturen und mit identifizierbaren Personen operiert. Das macht ihn verwundbar, aber vor allem macht es ihn auch für Kritik adressierbar.

Zur einfacheren Lesbarkeit wurden die Quellenverweise und Fussnoten entfernt.

Andreas Folkers; Das Sicherheitsdispositiv der Resilienz; Campus Verlag, Frankfurt/New York; 2018

Creative Commons https://creativecommons.org/licenses/by-nd/4.0/legalcode.de

Kontinuitätsmanagement im Finanzsektor

Banken handeln mit Risiken. Diese – in den 1990er Jahren noch provokative – These, wonach Risiko das Kerngeschäft von Banken darstellt, ist mittlerweile nahezu ein Gemeinplatz geworden. Denn spätestens seit Beginn der jüngsten Finanzkrise hat das Risikomanagement in Finanzinstitutionen (Banken, Hedgefonds, Versicherungen) große akademische und öffentliche Aufmerksamkeit und die Diagnose über den Zusammenhang von Risiko und Bankhandeln eine weitere Zuspitzung erfahren. Nicht enden wollende Krisen, Markteinbrüche und sonstige finanzpolitische Notstände verfestigen den Eindruck, dass Bankenmanagement nicht nur den Umgang mit Risiken einschließt, sondern geradezu zum Notfall-, Krisen- oder gar Katastrophenmanagement geworden ist. Mit der Finanzkrise sind Konzepte des Katastrophenschutzes in die Finanzwelt eingedrungen. So versucht man den »financial meltdown« mit Charles Perrows Normal Accident Theory zu erklären und das Konzept der Resilienz ist aus den Sicherheitstechnologien im Finanzwesen gar nicht mehr wegzudenken)

In diesem Kapitel werde ich die Debatte um Notfallmanagement im Finanzsektor vertiefen, indem ich die Voraussetzungen und Einsatzpunkte des Business Continuity Management bei Banken beleuchte. Besonders interessant ist BCM in diesem Zusammenhang, weil es hier um etwas anderes als beim finanziellen Risikohandeln geht. Es geht beim BCM nämlich nicht unmittelbar um Marktrisiken, Kreditrisiken oder systemische Finanzrisiken. Vielmehr geht es um sogenannte operationelle Risiken – Risiken also, mit denen gerade nicht »gehandelt« werden kann, mit denen aber dennoch gerechnet werden muss. Es handelt sich um Risiken, die die Organisation und den Geschäftsbetrieb der Banken selbst betreffen, ihre alltäglichen Arbeitsvorgänge, ihre sozio-technischen Prozesse und ihre materiellen wie auch räumlichen Vollzüge, die durch Notfälle aller Art unterbrochen werden können. Innerhalb der mittlerweile überbordenden sozialwissenschaftlichen Literatur zum Umgang mit Risiken während und seit der Finanzkrise ist der Umgang von Banken mit operativen Risiken erstaunlicherweise bisher kaum und das BCM so gut wie gar nicht behandelt worden. Den Vorbereitungen von Banken auf nicht unmittelbar marktbezogene Katastrophen wie Stromausfälle, Terroranschläge, Pandemien und Naturkatastrophen wurde bisher kaum sozialwissenschaftliche Aufmerksamkeit zuteil. Das ist umso bedauerlicher, wenn man sich die wachsende Bedeutung des BCM bei Banken vor Augen führt. Schließlich ist BCM, das vor operationellen Risiken schützen soll, mittlerweile zum entscheidenden Teil des Risikomanagements von Banken geworden. Zudem betonen Finanzregulator_innen immer wieder die Schnittfelder von systemischen Marktrisiken und Finanzkrisen einerseits und operationellen Unterbrechungen andererseits.

Die folgenden Ausführungen adressieren dieses Forschungsdesiderat. Zunächst werde ich kurz die Unterschiede und Schnittflächen zwischen operationellem Risikomanagement und Business Continuity Management bei Banken beleuchten. Sodann werde ich auf die besonderen Heraus-forderungen des BCM in einem so hoch vernetzten und globalen Feld wie dem Finanzsektor eingehen. Schließlich diskutiere ich die besondere Problematik der Zahlungssysteme bzw. der Zahlungsinfrastruktur des Finanzwesens.

Operationelles Risiko als Grenzobjekt

Gerade für die Entwicklung des BCM bei Banken war der 11. September das Initialereignis. Schließlich ereigneten sich die Terroranschläge im Herzen des globalen Finanzkapitalismus: im financial district von Manhattan. Allerdings waren die Banken schon damals nicht vollkommen unvorbereitet. Daniel Buenza und David Stark haben die recovery-Maßnahmen einer internationalen Investmentbank beschrieben, die wochenlang nicht an ihren Hauptarbeitssitz unmittelbar neben dem WTC zurückkehren konnte und deshalb in einen improvisierten Ausweichfirmensitz in New Jersey umziehen musste. Jeffrey Bussolini berichtet über die Erfahrung eines IT-Spezialisten von Morgan Stanley, der, einen Tag nachdem er sich gerade noch aus dem vom Einsturz bedrohten WTC retten konnte, ebenfalls in New Jersey an der Wiederherstellung kritischer Daten arbeiten sollte. Diese Berichte vermitteln einen Eindruck davon, wie tiefgreifend die Finanzwelt vom 11. September betroffen war. Beschäftigte hatten Kolleg_innen, Freund_innen und Bekannte verloren und mussten ohne Zeit zu trauern an der Wiederherstellung des Bankbetriebs arbeiten. Banken war ihre Verwundbarkeit gegenüber katastrophischen Ereignissen bewusst geworden, aber auch ihre Abhängigkeit von einzelnen Beschäftigten, ohne die auch die besten Datensicherungssysteme nichts helfen. Der 11. September wurde dementsprechend als genuiner »Business Incident« (Interview 4) wahrgenommen, der ein viel umfassenderes Continuity Management notwendig macht als die Bereitstellung redundanter IT-Infrastruktur. Der 11. September war aber längst nicht der einzige Faktor, der das BCM bei Banken so forciert hat, dass man heute durchaus von einer Vorreiterrolle von Banken bei betrieblichen Sicherheitsmaßnahmen sprechen kann.

Ein wesentlicher Hintergrund für die Ausbreitung des Kontinuitätsmanagements bei Banken ist sicherlich der Aufstieg der Kategorie des operationellen Risikos. »Operational Risk Management, das hat ja eine nahe Verwandtschaft. Da geht es ja auch um die Unterbrechung von Geschäftsprozessen.« (Interview 4) Das operational risk management verdankt seinen Aufstieg allerdings einer anderen Problemkonstellation als das BCM. Eine Reihe von Bankskandalen Mitte der 1990er Jahre, die allesamt auf das Fehlverhalten einzelner Mitarbeiter_innen zurückzuführen waren, hatte das operationelle Risiko zu einem Problem der Finanzwelt gemacht. Regulierungsbehörden, allen voran die Bank for International Settlements in Basel, haben in der Folge begonnen, diese Problematik zu adressieren. Bereits in der Eigenkapitalverordnung Basel II von 2004 wurde operationelles Risiko neben Kreditrisiken und Marktrisiken als eigenständige Risikokategorie aufgeführt, für die Zurückstellungen von Eigenkapital notwendig sind. Operationelles Risiko wird hier definiert als »the risk of loss resulting from inadequate or failed internal processes, people and systems or from external events« (BIS 2004). Dadurch wurde operationelles Risiko von einer Residualkategorie des Risikomanagements zu einem zwar immer noch sehr weiten, aber doch klarer definierten Gegenstand und »boundary object« des Risikomanagements.

Geschäftsunterbrechungen, die im Fokus des betrieblichen Kontinuitätsmanagements stehen, sind ein Teilbereich des operationellen Risikos. Beim BCM wie auch beim Management operationeller Risiken geht es um mögliche Ereignisse, die nicht unmittelbar Marktvorgänge betreffen (Kreditrisiken, Marktrisiken). Sowohl operationelles Risiko als auch BCM sind reflexive Risikomanagement-Konzepte, die die eigenen internen Prozesse beobachten und nicht nur externe Faktoren wie Marktentwicklungen. »Das Risikomanagement nimmt gleichsam eine reflexive Wendung und erlebt fortan auch die eigenen Strukturen als riskant.« Diese Verwandtschaft zwischen operationellem Risikomanagement und BCM ermöglicht die gängige Praxis, dass Business Continuity Management und Operational Risk Management in einigen Finanzinstitutionen von ein und derselben Person ausgeführt werden. Das heißt aber auch, dass diese Person die Unterschiede und Widersprüche beider Sicherheitsrationalitäten in sich austragen muss. Während BCM einen »generischen« Ansatz verfolgt, also nur die Auswirkungen von Geschäftsunterbrechungen durch beliebige Ursachen im Blick hat, arbeitet das Operational Risk Management mit Szenarien. In einem Interview mit einer Risikomanagerin, die sowohl für Operational Risk Management als auch für BCM einer großen deutschen Bank in deren New Yorker Dependance zuständig ist, zeigten sich die widersprüchlichen Konsequenzen der Verkörperung dieser zwei unterschiedlichen Logiken im Aufgabengebiet einer Person. Fragte ich die Kontinuitätsmanagerin nach dem Stellenwert von Szenarien für ihre Arbeit, erhielt ich Antworten wie: »Das ist mir wurscht, was da passiert. Wichtig ist nur, gibt es eine Unterbrechung, wie schwer ist die und wie lange dauert sie.« (Interview 5)

In ihrer Funktion als Operational Risk Manager muss sie gleichwohl mit Szenarien arbeiten, weil hier Eintrittswahrscheinlichkeiten und Schadensausmaße, also quantitative Kalküle, wichtig sind. »Da geht es um Schadenshöhe, für die man vorsorgen muss für bestimmte Szenarien.« (Interview 5)

Schließlich ist das operational risk eine Kategorie der Baseler Eigenkapitalanforderungen. Entsprechend müssen Banken ihre Ausgesetztheit gegenüber bestimmten operationellen Risiken mit quantifizierenden Kalkülen ausweisen und ihren Eigenkapitalbedarf entsprechend anpassen. Es geht beim Operational Risk Management zwar um nahezu die gleiche Art von Risiken, aber dennoch um eine andere Logik der Absicherung gegen diese Risiken, die wiederum eine andere Risikoanalytik notwendig macht. Im operationellen Risikomanagement geht es nur um eine Absicherung gegen finanzielle Schäden, die aus Geschäftsunterbrechungen entstehen können – und nicht darum, diese Schäden gering zu halten oder sich gänzlich gegen sie zu schützen.

Mit operationellem Risikomanagement und BCM haben sich im Finanzsektor zwei unterschiedliche Sicherheitsstrategien etabliert, die auf die gleiche Art von Gefährdungen antworten. Operationelles Risiko ist dadurch zu einem »boundary object« geworden: ganz unterschiedliche Akteure und Sicherheitsmaßnahmen können sich ihm widmen, ohne sich dabei in die Quere zu kommen oder notwendigerweise ihre Maßnahmen koordinieren zu müssen. Dass operationelles Risikomanagement größere Bekanntheit in der Finanzwelt und größere Prominenz in den relevanten Regulierungsvorgaben (Basel II) erlangen konnte, liegt wohl an der höheren Anschlussfähigkeit quantifizierender Logiken, die operationelles Risikomanagement kennzeichnet. Durch ihre Übersetzung in konkrete Schadenswerte werden operationelle Risiken wieder in die Sprache des Finanzwesens integriert – so absurd die Quantifizierung solcher Schäden bisweilen auch anmutet.

Interessant am BCM ist demgegenüber, dass es mit dieser Quantifizierungslogik bricht und sich nicht mehr mit der von kalkulativen Verfahren suggerierten Pseudogewissheit zufrieden gibt. Das BCM zieht die Konsequenzen aus den Grenzen der Berechenbarkeit, indem es nicht mehr primär auf die Höhe entstandener Schäden achtet, sondern auf zeitkritische Geschäftsprozesse und Strategien ihrer Fortsetzung. Die qualitative und systemische Logik des BCM – aus welchen Prozessen setzt sich das Bankgeschäft zusammen, welche Verbindungen und Abhängigkeiten bestehen im System, wie lassen sich gefährliche Abhängigkeiten und verwundbare Knotenpunkte auflösen etc.? – können vielleicht sogar als richtungweisend für eine alternative Risikoregulation auf dem Finanzmarkt angesehen werden.

Freilich sind quantitative Erwägungen für das BCM keineswegs unwichtig. Hier geht es aber weniger um die Rationalität der Sicherheit selbst, sondern um das Kalkül, das für oder gegen ihre Implementierung spricht. BCM-Maßnahmen wirken sich nämlich positiv auf die Eigenkapitalanforderungen der Banken aus. Die Notwendigkeit operationellen Risikomanagements liefert genuine Anreize für die Implementierung von Kontinuitätsmaßnahmen.

»Ein […] Beispiel wäre, dass der Kostenaufwand für ein zweites (oder drittes) Rechenzentrum der Ausfallwahrscheinlichkeit und den bei einem Ausfall entstehenden Kosten gegenüber gestellt wird: rentiert sich der Betrieb eines weiteren Rechenzentrums, gemessen an den daraufhin geringeren bereit zu haltenden Ei-genmitteln, wird diese Investition vorgenommen.«

Ein ähnlich gelagerter Anreiz zum Business Continuity Management entsteht durch die Aufmerksamkeit für das Thema bei Wirtschaftsprüfungsunternehmen. »[D]adurch dass die Regulierung […] zunimmt und die Schadensfälle auch da sind, sind auch die Wirtschaftsprüfer entsprechend stark eingestiegen. Also der Druck kommt auch ganz massiv von der Prüfer-Seite.« (Interview 4)

Neben audits sind es vor allem regulatorische Vorgaben und damit Fragen der compliance, die das BCM bei Banken vorantreiben. Regulierungsbehörden haben nämlich die Befürchtung, dass allein intrinsische Anreize nicht ausreichen, damit Banken ein umfassendes Kontinuitätsmanagement implementieren, das nicht nur sie selbst, sondern mittelbar auch die von ihnen abhängigen Finanzinstitutionen vor Geschäftsunterbrechungen schützt.

»Because financial industry participants typically consider only their direct benefits and costs whereas financial authorities are expected to consider the broader public dimension, a natural tension exists between the level of resilience that financial industry participants might consider reasonable for their own business purpose and the objectives of financial authorities for the resilience of the financial system as a whole.«

Aus der makroprudenziellen Perspektive auf das »financial system as a whole« lässt sich der Wert von BCM-Maßnahmen einzelner Banken nicht mehr durch Kosten-Nutzen-Rechnungen überprüfen. Spätestens an diesem Punkt zeigt sich BCM als Sicherheitstechnologie, der es um die qualitative Analyse von Interdependenzen und um die Steigerung der Resilienz systemwichtiger Operationen und nicht bloß um die Vermeidung quantifizierbarer Schäden geht.

BCM als globales Sicherheitsgefüge

Eine Vielzahl sozialwissenschaftlicher Diagnosen des gegenwärtigen Kapitalismus betont, dass dieser einerseits aufgrund der Globalisierung komplexer – und das heißt vor allem vernetzter – geworden ist und sich zudem durch technologische Innovationen und neue Produktionsformen beschleunigt hat. Diese Globalisierung und Beschleunigung des Kapitalismus gehe, so wird immer wieder argumentiert, mit Ortslosigkeit und Dematerialisierung. Der Finanzkapitalismus gilt dabei nicht nur als Kapitalismus in Reinform, der alle räumlichen und zeitlichen Grenzen überschreitet, sondern auch als hypertechnologisierte Sozialitätsform, wo Algorithmen Geld über ultraschnelle Informationsleitungen über die ganze Welt verschieben, ohne dass diese Transaktionen noch etwas mit der materiellen Produktion der »Realökonomie« zu tun haben.

Diese »globalen« Theorien der Globalisierung sind in jüngerer Zeit von global assemblage-Ansätzen ebenso kritisiert worden wie von der Akteur-Netzwerk-Theorie, die fordert, das »Globale zu lokalisieren«. Zwar operieren Banken und damit der Finanzkapitalismus global, aber sie können dies nur, weil sie von konkreten Orten aus ihre globalen Operationen organisieren und weltumspannende Netze weben. Insbesondere die Social Studies of Finance haben den gesellschaftstheoretischen Großdiagnosen einer »flachen«, ortlosen Finanzwelt eine Absage erteilt. »In the apparently ›flat‹, geographyless world of financial globalization and automated trading, particular places still matter.« Die globalisierte Finanzwelt operiert über konkrete Orte und ist daher in Form von »global microstructures« organisiert. Die deterritorialisierende Dynamik des Finanzkapitalismus geht mit bestimmten Formen der Reterritorialisierung – in global cities wie auch offshore, an Handelsplätzen und in Bankgebäuden – einher bzw. wird von diesen ermöglicht. Seine »immateriellen« Transaktionen werden von materiellen Techniken – Informationstechnologien, digitale Infrastrukturen, Datenzentren, Computerbildschirmen – erzeugt. Die Analyse des BCM bei Banken kann zu diesen Debatten einen wichtigen Beitrag leisten. Die Aufmerksamkeit für die operationellen Störungen der Finanzwelt bei den Kontinuitätsmanager_innen macht nämlich zugleich die materiellen und soziotechnischen Grundlagen der »global operations« des Finanzkapitalismus sichtbar.

Beobachtet man, wie im Kontinuitätsmanagement die Herausforderungen eines beschleunigten und globalisierten Kapitalismus thematisiert und adressiert werden, dann wird die Bedeutung von Raum und Materialität überdeutlich. Wie Marx einst den Abstieg in die Welt der Produktion empfahl, um die ideologischen Gespenster der Marktsphäre zu vertreiben, so soll auch hier der Abstieg in die Untiefen des BCM bei Banken gewagt werden, um die luftigen Theorien des globalen Kapitalismus zu erden. Zudem erlaubt diese Perspektive eine Thematisierung globaler Gefährdungslagen jenseits von Becks Weltrisikogesellschafts-Ansatz. Auch Beck verfolgt eine »globale« und nicht mundane Analyse der Globalisierung, indem er das Bestehen der Globalität immer schon voraussetzt, anstatt zu zeigen, wie das Globale versammelt wird. Risiken ereignen sich dann im gegebenen Raum der Weltgesellschaft, der nur noch ihre kosmopolitischen Institutionen fehlen. Die Analyse globaler Gefüge der Sicherheit, wie sie auch durch BCM gestiftet werden, kann demgegenüber die Globalisierung von Sicherheitstechnologien zeigen, die nicht einfach »in« der Weltrisikogesellschaft verortet sind, sondern vielmehr selbst die Orte erzeugen, die so etwas wie einen weltweiten Risikozusammenhang über-haupt erst möglich machen.

BCM ist durch seine vielfachen Standardisierungsbemühungen und seinen generischen Ansatz zu einer »globalen Form« geworden »that can be decontextualized and recontextualized, abstracted, transported, and reterritorialized, and is designed to produce functionally comparable results in disparate domains«. Auch im Banksektor haben die Regulationsvorschriften zu BCM eine globale Reichweite. Zwar stammen die konkreten Auflagen meist von nationalen Körperschaften (in Deutschland von der Bundesanstalt für Finanzdienstleistungsaufsicht, BaFin), werden aber international koordiniert. Hier spielt die Bank for International Settlements (BIS) mit Sitz in Basel (Schweiz) eine entscheidende Rolle. Die BIS ist ein Zusammenschluss der wichtigsten Zentralbanken und versucht, globale Standards bzw. Prinzipien für die nationale und transnationale Regulierung von Banken vorzugeben. Damit ist die BIS keine »kosmopolitische Institution« einer Weltregierung, sondern versucht vielmehr, ein komplexes Gefüge nationaler, regionaler und transnationaler Regulierungsinstitutionen zu koordinieren. Ein solcher Koordinierungsversuch für das BCM hat die BIS durch das bereits zitierte Papier High-Level Principles for Business Continuity aus dem Jahr 2006 vorgelegt.

Das Papier wendet sich gar nicht direkt an Banken, sondern insbesondere an die Regulierungsinstitutionen (Zentralbanken und Finanzaufsichtsbehörden, etwa die BaFin in Deutschland). Entsprechend wird immer wieder die Notwendigkeit von »cross border communications« zwischen den »financial authorities« betont. Die Notwendigkeit für die globale Koordination wird vor allem in den vertieften, weltweiten Interdependenzen des Finanzwesens gesehen. »Because of the deepening interdependencies among financial industry participants across jurisdictions, it is increasingly likely that the impact of a major operational disruption will extend across national borders.« Wiederum wird die grenzüberschreitende Reichweite von Risiken mobilisiert, um die Ausweitung der Netze der Sicherheit zu begründen. Das heißt aber auch, dass die globalisierte Gefährdung den globalen Gefügen der Sicherheit nicht einfach vorgängig oder äußerlich ist. Vielmehr entsteht das spezifische Problem von »major operational disruptions« als Zielscheibe einer bestimmten Sicherheitstechnologie im Innern der Regierungsapparate, die sich auf dieses Problem richten und deshalb die gleiche Reichweite anstreben wie die von ihnen wahrgenommenen Risiken.

Das »Weltrisiko« grenzüberschreitender Operationsstörungen ist aber nicht nur das Korrelat von globalen Regulationskörperschaften, sondern bestimmt auch die Alltagspraxis von Continuity-Manager_innen in einzelnen Banken. Auch ihre Perspektive auf »Geschäftsunterbrechungen« muss globale Abhängigkeiten in Rechnung stellen. Schließlich operieren die meisten Finanzinstitutionen an mehreren über die Welt verteilten Standorten und sind zudem an ein globales Finanzgeschehen angeschlossen. Das wurde insbesondere in meinen Interviews mit den zuständigen Business Continuity-Manager_innen einer international operierenden deutschen Bank in Frankfurt und New York deutlich. Durch ihre unterschiedlichen Standorte unterliegt die Bank unterschiedlichen regulatorischen Auflagen für ihre betrieblichen Sicherheitsmaßnahmen. Das Kontinuitätsmanagement wird gleichwohl in Frankfurt zentral koordiniert und lokal von den entsprechenden Verantwortlichen umgesetzt und überwacht.

Für den Frankfurter Leiter des örtlichen und globalen Business Continuity Managements der Bank ist die »Weltrisikogesellschaft« Alltag: »Ganz akutes Beispiel Hurricane Sandy. Da müssen wir schauen, dass die Niederlassung in New York weiter funktionsfähig ist. Insofern spielt die Vernetzung international, also die geographische Ausbreitung, eine Rolle.« Die »geographische Ausbreitung« der Finanzbranche ist aber nicht nur ein Problem, sondern auch ein Vorteil für das BCM. Schließlich besteht in Streuung bereits eine erste Sicherheitsstrategie. Jeder Firmensitz der Bank in den unter-schiedlichen Finanzmetropolen bzw. global cities ist dann so etwas wie eine backup-site für alle anderen Standorte. So erläuterte die Zuständige für BCM in der New Yorker Niederlassung derselben Bank: »Wenn zum Beispiel mein Zahlungsverkehr essen geht und da geht ne Bombe hoch, dann wer-den diese Prozesse nach Frankfurt oder London verlagert.« Kontinuität kann nur dann gewährleistet werden, wenn die Operationen an unterschiedlichen Orten miteinander koordiniert und synchronisiert werden. Der Raum bzw. die »geographische Ausbreitung« der Geschäfte des globalen Finanzwesens sind für das BCM sowohl Herausforderung als auch Mittel zur Herstellung der Kontinuität. Herausforderung, weil Unterbrechungen an anderen Orten der Welt sich schockwellenartig auf andere Standorte übertragen können. Mittel, weil sich die Operationen auf andere Standorte verlagern lassen und so bereits die prinzipielle Organisationsform der »global microstructures« als »distributed preparedness«-Technik wirkt.

Aber was ermöglicht überhaupt das globale Operieren? Welche materiellen Arrangements und infrastrukturellen Voraussetzungen erlauben die weltweite Reichweite von Finanzmarkttransaktionen? In jüngerer Zeit hat sich auch in den Social Studies of Finance ein »material turn« vollzogen. Es wird nun nicht mehr nur die Performativität von ökonomischen Theorien und kalkulativen Techniken bei der Konstruktion von Märkten in den Blick genommen, wie im von Michel Callon entwickelten »performing markets«-Ansatz. Vielmehr wird die Frage nach den »engines« der Ökonomie wörtlich genommen und gefragt, welche Technologien und Infrastrukturen die Operationen des Finanzmarktes ermöglichen. Thematisiert werden die »pipes« und das »plumbing« des Finanzkapitalismus und damit die materielle Produktion der Virtualität des Finanzwesens.

Tatsächlich hat die Herausbildung neuer elektronischer und automatischer Handelsformen den Finanzkapitalismus in den letzten zwanzig Jahren zu einem infrastrukturellen Großprojekt gemacht. Es kann daher nicht verwundern, dass die »physical infrastructure« einen wesentlichen Brennpunkt der Sorge des BCM bei Banken ausmacht. »[T]he financial system is keenly dependent on automation, and in turn on those elements of the physical infrastructure that support automation, such as telecommunications and power.« Die Automation der Finanzindustrie stellt hohe Anforderungen an die Verlässlichkeit und die Sicherung der Infrastrukturen des Finanzwesens. Das zeigt sich besonders deutlich am Beispiel des High Frequency Tradings, das gerade nicht zu einem Bedeutungsverlust von Raum und Materialität beigetragen hat. Vielmehr wurde die räumliche und sozio-technische Dimension elektronischer Finanztransaktionen zu einem entscheidenden Thema der Finanzindustrie – und zwar sowohl unter Markt- als auch unter Sicherheitsgesichtspunkten.

Die Geschwindigkeitsanforderungen des Hochfrequenzhandels, bei dem nur mithalten kann, wer mindestens so schnelle Verbindungen und Rechner hat wie die Konkurrenz, haben zu einem technischen Wettrüsten geführt. Die Signalübertragungen der Kauf- und Verkaufsbefehle der Handelsmaschinen haben ihre Geschwindigkeitsgrenze in den von Einstein formulierten Naturgesetzen (nichts kann sich schneller übertragen als das Licht, aber auch das Licht braucht immer noch Zeit, um räumlich übertragen zu werden). Nachdem die technischen Möglichkeiten zur Erhöhung der Übertragungsgeschwindigkeit von Signalen nunmehr weitestgehend ausgeschöpft sind, verbleibt nur noch eine Möglichkeit, weitere Geschwindigkeitsgewinne zu realisieren. Die Entfernungen, die die Signale zurückzulegen haben, müssen reduziert werden. Entsprechend wird versucht, Räumlichkeiten in möglichst großer Nähe zu den Handelsplätzen in New York, London oder Chicago zu mieten. In den letzten Jahren haben sich Datenzentren erstaunlichen Ausmaßes in den Außenbezirken dieser Handelsplätze etabliert, etwa in Aurora in der Nähe der Merc (Mercantile Exchange) in Chicago oder in Mahwah in Nord New Jersey für die New York Stock Exchange (NYSE). Der große Kühlungsbedarf für die Hochleistungsrechner macht das Rechenzentrum in Mahwah zum größten Stromkonsumenten in New Jersey, der mit aufwändigen Sicherungsvorkehrungen gegen Stromausfälle abgesichert ist. Zudem ist das Rechenzentrum von Mahwah von der US-Regierung als Kritische Infrastruktur klassifiziert worden. Durch die Indienstnahme der Hochtechnologie wurde auch die operative Grundlage des Finanzwesens zu einem Hochsicherheitsprojekt. Jedenfalls sorgen die Sicherheitsvorkehrungen in den Rechenzentren für Begeisterung in der IT-security-community. »All of the power and mechanical systems in Mahwah are engineered to at least 2N reliability, with backup equipment available for each piece of critical infrastructure.«

Allerdings geht mit der Automatisierung des Handels kein »Verschwinden des Menschen« aus der Finanzindustrie einher. »Comprehensive business continuity management addresses not only technical considerations, but also the human dimension.« Es gibt, wie es in Empfehlungen der Europäischen Zentralbank zu BCM heißt, nicht nur Kritische Infrastrukturen, sondern auch »critical staff«, und das betrifft »computer operators as well as system control staff and management«. Schließlich ist auch die elaborierteste Infrastruktur auf menschliches Bedienungspersonal angewiesen. Die Kritischen Infrastrukturen des Finanzsystems setzen sich also aus menschlichen und nicht-menschlichen Elementen zusammen und können nur gemeinsam die »critical functions« des Finanzsystems aufrecht erhalten.

Neben der Kritikalität von Personen und Infrastrukturen ist es aber vor allem der Faktor Zeit, der die Kritikalität des Finanzsektors ausmacht. Banken – so wird immer wieder betont – haben ein sehr »zeitkritisches Geschäftsmodell«. Das liegt zunächst einmal daran, dass schon in sehr kurzer Zeit sehr hohe Verluste entstehen können. Das Risiko hoher Verluste betrifft aber letztlich nur eine einzelne Bank und ist daher für Regulatoren wie die EZB und die Bank for International Settlements nicht von vordringlicher Bedeutung. Verluste durch Geschäftsunterbrechungen einzelner Banken sollen schließlich durch operationelles Risikomanagement abgesichert werden. Systemisch relevant wird die Zeitkritikalität aber dadurch, dass das Finanzsystem so eng getaktet ist, dass sich Unterbrechungen an einzelnen Punkten des Finanznetzwerks sehr schnell fortsetzen können.

»The velocity with which money and securities turn over on a daily basis underpins the considerable interdependencies – in the form of settlement risk and, ultimately, credit and liquidity risks – among financial industry participants and investors. The result is that operational disruption at one financial industry participant can cause difficulties at others.«

Interdependenz bekommt hier eine zusätzliche zeitliche Dimension. Die »excessive interconnectedness« des Finanzsystems ist nicht nur räumlich oder strukturell, sondern auch zeitlich bedingt. Störungen im kontinuierlichen Fließen des Finanzsystems können auch durch zeitliche Verzögerungen und Probleme bei der temporalen Synchronisierung zwischen unterschiedlichen Finanzinstitutionen hervorgerufen werden. Das heißt auch, dass die Sicherung der Finanzinfrastruktur durch BCM und die Sicherung des Finanzmarkts gegen das Auftreten systemischer Risiken zusammenhängen. So betont die EZB in ihren Empfehlungen zum BCM von kritischen Zahlungssystemen die Problematik systemischer Risken: »the inability of one participant to meet its obligation in a system or to perform its functions when due will cause other participants to be unable to meet their obligations when due. […] The inability can be caused by operational or financial problems.«

Hier wird deutlich, dass sich die Regulierung von systemischen Risiken auf dem Finanzmarkt und der Schutz Kritischer Infrastrukturen nicht nur auf der Ebene von analogen Sicherheitstechnologien, sondern auch faktisch überschneiden, insofern das Finanzsystem auf das Funktionieren eines komplexen sozio-technischen Infrastruktursystems angewiesen ist.

»Conceptually, business continuity management is distinct from financial crisis management in that a financial crisis does not typically entail business continuity concerns. An event that gives rise to business continuity concerns, however, could develop into a financial crisis.«

Die operative Architektur der Finanzindustrie ruft also Sicherheitsprobleme hervor, die seit der jüngsten Finanzkrise im Zentrum öffentlicher Aufmerksamkeit stehen. Die materiellen Infrastrukturen des Finanzsystems sind mehr als ein unwichtiger Nebenschauplatz oder nur die technische Bedingung der Möglichkeit der virtuellen Finanzoperationen. Vielmehr ragen sie in die Geschäfte der Finanzindustrie hinein, wenn sie genutzt werden, um sich Wettbewerbsvorteile gegenüber Konkurrenten zu verschaffen oder wenn ihr Ausfall zu Krisen auf dem Markt führt.

Zur einfacheren Lesbarkeit wurden die Quellenverweise und Fussnoten entfernt.
Andreas Folkers; Das Sicherheitsdispositiv der Resilienz; Campus Verlag, Frankfurt/New York; 2018

Creative Commons https://creativecommons.org/licenses/by-nd/4.0/legalcode.de