Warum Morgan Stanley seinen Bankern „China‑iPhones“ mit Einschränkungen aushändigt

Das spiegelt die Bedeutung des China‑Geschäfts für die Hongkonger Niederlassung wider, die als wichtige Brücke zwischen internationalen Kapitalmärkten und chinesischen Unternehmen gilt.

Was die eingeschränkten iPhones können – und was nicht

Die Geräte werden zentral von der IT der Bank verwaltet und haben deutlich weniger Funktionen als die üblichen Arbeits‑Smartphones der Mitarbeiter.

Berichten zufolge erlauben sie vor allem:

• Zugriff auf berufliche E‑Mails
• Nutzung von Online‑Meeting‑ und Videokonferenz‑Apps

Andere Funktionen – etwa Zugriff auf interne Datenbanken, größere Dateidownloads oder umfassende Unternehmenssysteme – sind entweder blockiert oder stark eingeschränkt. Details zur technischen Konfiguration wurden nicht öffentlich gemacht.

Der Ansatz folgt einem verbreiteten Prinzip der Cybersicherheit: „so wenig Daten wie möglich“ auf mobilen Geräten. Falls ein Gerät verloren geht, überprüft wird oder kompromittiert wird, befinden sich darauf kaum sensible Informationen.

Chinas Daten‑ und Cybersicherheitsgesetze als zentraler Faktor

Ein wichtiger Hintergrund sind mehrere umfassende Gesetze, die China in den vergangenen Jahren eingeführt hat und die den Umgang mit Daten stark regulieren.

Zu den wichtigsten gehören:

• Cybersecurity Law (2017) – schafft den grundlegenden Rahmen für Cybersicherheit und Datenverwaltung.
• Data Security Law (2021) – klassifiziert Daten nach Sensibilität und legt strengere Regeln für den Transfer bestimmter Daten ins Ausland fest.
• Personal Information Protection Law (2021) – reguliert die Verarbeitung personenbezogener Daten und stellt Anforderungen an grenzüberschreitende Datenübermittlungen.

Zusammen führen diese Gesetze häufig dazu, dass sensible Daten innerhalb Chinas gespeichert werden müssen oder grenzüberschreitende Übertragungen einer regulatorischen Prüfung unterliegen.

Analysen der US‑Regierung weisen außerdem darauf hin, dass Daten, die innerhalb Chinas gespeichert werden, unter bestimmten nationalen Sicherheitsregelungen für Behörden zugänglich sein können – ein Risiko, das viele internationale Unternehmen berücksichtigen müssen.

Teil eines größeren Trends bei internationalen Banken

Morgan Stanleys Vorgehen ist kein Einzelfall. Viele internationale Finanzinstitute bauen derzeit ihre Technologie‑ und Datenarchitektur um, um sowohl chinesische Vorschriften einzuhalten als auch globale Sicherheitsanforderungen zu erfüllen.

Dazu gehören unter anderem:

• getrennte IT‑Systeme für China‑Geschäfte
• lokale Datenspeicherung innerhalb des Landes
• strengere Zugriffskontrollen für Mitarbeiter

Morgan Stanley hatte bereits zuvor mehr als 200 Technologie‑Entwickler aus Festlandchina in andere Standorte – etwa nach Hongkong und Singapur – verlagert, nachdem strengere Datenregeln den Zugriff auf lokal gespeicherte Informationen erschwert hatten.

Was das über geopolitische Risiken verrät

Die Einführung eingeschränkter Reisegeräte zeigt, wie stark geopolitische Spannungen – insbesondere zwischen den USA und China – inzwischen auch die IT‑Strategien multinationaler Unternehmen beeinflussen.

Statt sich vollständig aus dem chinesischen Markt zurückzuziehen, verfolgen viele Unternehmen einen pragmatischen Mittelweg: Sie behalten ihre Geschäftspräsenz bei, reduzieren jedoch gleichzeitig das Risiko für sensible Daten.

Dazu gehören Strategien wie:

• Segmentierung globaler IT‑Systeme
• Minimierung der Daten auf Reisegeräten
• getrennte Infrastruktur für China‑Geschäfte

Für globale Banken ist das Ziel klar: weiterhin Geschäfte in einem der größten Finanzmärkte der Welt zu machen – ohne dabei vertrauliche Kunden‑ oder Unternehmensinformationen unnötigen Risiken auszusetzen.

Sollten sich regulatorische Anforderungen oder geopolitische Spannungen weiter verschärfen, könnten solche „Clean Device“-Strategien in der internationalen Finanzbranche zum Standard werden.