KURS 2026: IT in Banken

Andreas Bruckner ist Senior Manager bei der PPI AG und verantwortet die Themen rund um das ICT Risk Management. Mit mehrt als 15 Jahren Erfahrung im Risikomanagment, Aufbau und der Prüfung von IKT-Risikomanagement- und Outsourcing-Frameworks. Seit 2004 begleitet er Finanzinstitute bei der Umsetzung regulatorischer Anforderungen. Zu seinen Projekten zählen die Einführung DORA-konformer ICT-Risk-Management-Frameworks bei Privat- und Direktbanken, einschließlich Klassifikationslogik für Drittparteien, auditkonformer Vertrags- und Exit-Strategien sowie Vorbereitung auf DORA-Prüfungen. Seine Expertise liegt im DORA-konformen Providermanagement, in auditfähiger Projektumsetzung sowie in der Integration regulatorischer Anforderungen in operative Prozesse.

Ing. Thomas Buchberger

Ing. Thomas Buchberger ist seit über 30 Jahren im IT-Umfeld tätig. 20 Jahre war er als IT- und Prozessevisor aktiv, seine Prüfungsthemen umfassten die gesamten Prozesse einr Bank. Seine Spezialgebiete sind: IKS, Outsouring, BCBS 239 und IT-Audits.

Dipl.-Ing. Stefan Boubela, MBA, BSc

Stefan Boubela bringt neben dem Studium Information Security an der FH St. Pölten und einem MBA an der California Lutheran University knapp zehn Jahre Expertise im Bereich Informationssicherheit mit, insbesondere im Finanzdienstleistungssektor. Diese Erfahrung sammelte er in wesentlichen Positionen wie Informationssicherheitsbeauftragter der Wüstenrot Technology GmbH (seit Mitte 2023), Head of Identity & Access Management bei der UniCredit Bank Austria und Information Security Officer bei der BAWAG PSK. Sein Engagement in der Lehre als FH-Lektor an der Fachhochschule St. Pölten unterstreicht seine Fachkompetenz zusätzlich.

Mag. (FH) Gernot Burgsteiner, CISA

Gernot Burgsteiner (CISA, ISO-Lead Auditor) ist seit mehr als zehn Jahren im IT-Audit im Finanzbereich tätig.

Dabei hat er die IT-Prüfung aus unterschiedlichsten Gesichtspunkten kennengelernt. Seine Prüftätigkeit umfasste die Erstellung von ISAE Testierungen von IT-Service Providern, die Durchführung von IT-Audits in Finanzinstituten im Rahmen der Jahresabschlussprüfung bei PwC und beim Österreichischen Raiffeisenverband.

Als Konzernrevisor der Raiffeisen Zentralbank AG konnte er auch internationale Erfahrungen im CEE-Raum sammeln. Seit 2017 ist er nun im Bereich der Bankenrevision der Österreichischen Nationalbank tätig.

Fotocredit ©M. Schrieber @RBI

As department head Mr. Deuber is responsible for macroeconomic, financial market and banking sector research covering key Western markets (mainly Euro area, Austria) as well as the region Central and Eastern Europe (CEE) at Raiffeisen Bank International AG (RBI) in Vienna, incl. the steering of RBI Research activities/teams in CEE. He is regularly presenting the RBI research views to clients/investors. Moreover, he is actively supporting internal strategy projects and supports the senior management in discussions with regulators, rating agencies, policymakers and International Financial Institutions. Prior to his current engagement he worked as Senior Economist for CEE at Deutsche Bank in Frankfurt and started his professional career at Raiffeisen Zentralbank (RZB) in Vienna. Mr. Deuber has published two edited volumes covering the Eurozone/EU crisis and has also published several articles in international journals and industry magazines on euro area/EU and CEE-related topics. Mr. Deuber is a frequent speaker at landmark events of the finance and banking industry in CEE and guest lecturer at several universities/teaching institutions. Mr. Deuber has briefed policymakers at the European Investment Bank (EIB), the European Parliament, former EU Commissioner for enlargement, the OSCE or the German foreign-policy think tank (SWP) on CEE-related and Russia/Ukraine-related topics (economy, banking sector). Out of the office Gunter Deuber enjoys travelling (with his wife, 9-years old son and 4-year old daughter), skiing and long distance running.

DI Johann Donauer LL.M. ist nach einigen Jahren als Servicespezialist und Consultant für Enterprise IT bei Hewlett Packard in den Bankenbereich gewechselt. Bei der Zürcher Kantonalbank Österreich AG war er mehr als 10 Jahre Bereichsleiter für IT und Bankorganisation. Neben dem berufsbegleitenden Studium des Wirtschaftsingenieurwesens 2011 schloss er 2019 das Masterstudium "Bank- und Kapitalmarktrecht" in Krems mit Auszeichnung ab. 2020 gründete er das Unternehmen DORIDA mit dem Ziel, kleinen Finanzunternehmen schlanke und praktikable Umsetzungen von regulatorischen Anforderungen an die IT-Organisation zu bieten. Der Fokus von DORIDA liegt auf der Sicherstellung der laufenden DORA-Aufgaben bei Banken, KAGs, Zahlungsdienstleistern und Wertpapierfirmen, der Bereitstellung von externen LoD2-Funktionen (CISOs, IKT-Risikomanagern, TPRM- und BCM-Beauftragten), der Vorbereitung und Begleitung von aufsichtsrechtlichen Prüfungen der Kunden und dem weiteren Ausbau des DORIDA-Expertenteams

David Eschwé verfügt über fast 20 Jahre Erfahrung im Bankwesen mit einem starken Hintergrund in Datenanalyse und KI. Von 2001 bis 2006 lag sein Schwerpunkt auf Data Engineering und Business Intelligence. Zwischen 2006 und 2013 baute er seine Expertise im Kreditrisiko und in der Modellvalidierung bei Erste Bank Österreich aus, inklusive Basel-II-Compliance und regulatorischer Kommunikation. Ab 2013 übernahm er bei Raiffeisen Bank International Führungsverantwortung in der Entwicklung von Risikomodellen und später im Bereich Advanced Analytics, wo ich Machine-Learning- und Generative-AI-Lösungen für Risiko, Compliance und Geschäftsprozesse implementierte.

Seit 2025 leitet er bei Erste Bank Österreich den Bereich Risk Intelligence & SPK Competence Center. Gemeinsam mit seinem Team nutzen sie Daten, Analytik und moderne Technologien, um praxisnahe Risikoeinblicke zu liefern, die Banking sicherer, effizienter und kundenorientierter machen. Das Ziel ist es, Risikomanagement als strategischen Partner des Geschäfts zu positionieren – Wachstum und Innovation zu fördern, ohne Sicherheit und regulatorische Compliance zu gefährden.

Nach ersten kurzen Stationen im Bankenumfeld arbeite ich seit 2017 bei der BKS Bank an der Schnittstelle zwischen Business und IT. Dort war ich u. a. in HR, im Digital Banking sowie im Vertriebsmanagement für das Firmenkundengeschäft tätig. Von 2019 bis 2023 war ich als IT Project Coordinator & Product/Application Owner für die Datenbereitstellung in Customer-Journey-Initiativen, die Business Analyse einer internen Sales-Plattform sowie den Aufbau und Roll-out von Data Governance zuständig. Zwischenzeitlich war ich kurz als Business Analyst bei einem großen Konzern der Bauindustrie tätig. Seit 2024 bin ich wieder bei der BKS Bank als Data Excellence & Business Data Manager und versuche, Data Governance über konkrete Use Cases Schritt für Schritt im Unternehmen zu verankern.

Thomas Grausam MBA, CMC

Thomas Grausam absolvierte ein berufsbegleitendes Studium im Bereich IT-Consultancy an der FH Burgenland. Beruflich sammelte er Erfahrungen bei Frequentis, MII, Valida Vorsorgemanagement und Imposult, bevor er 2012 zum Raiffeisen Campus wechselte. Dort leitet er seitdem den Bereich Organisation und IT. Sein Team betreut nicht nur die interne IT, sondern ist auch für bundesweite IT-Projekte im Bildungsbereich verantwortlich.

Fotocredit ©Studio Heidegger, Nicole Gomes

Nahed Hatahet

Nahed Hatahet, ein führender österreichischer Digital- und KI-Transformationsexperte, gestaltet seit über 30 Jahren mit Leidenschaft und Weitsicht den digitalen Wandel in Unternehmen. Seine Vision einer menschenzentrierten Digitalisierung stellt den Menschen in den Mittelpunkt und nutzt Technologie als Werkzeug, um Arbeitskulturen positiv zu prägen und das volle Potenzial von Organisationen zu entfalten.

Mit inspirierenden Keynotes, praxisnahen Workshops, zielgerichteten Trainings und wegweisenden Artikeln macht er die oft abstrakten Themen der Digitalisierung greifbar und motiviert Unternehmen, ihre digitale Zukunft nachhaltig und erfolgreich zu gestalten. Seine Ansätze verbinden strategische Klarheit mit dem Fokus auf den Menschen, wodurch ein echter Wandel hin zu produktiveren und erfüllenderen Arbeitsweisen ermöglicht wird.

Heute begleitet Nahed Hatahet Unternehmen über die Grenzen Österreichs hinweg als Berater, Mentor, Trainer und Keynote-Speaker. Mit seiner Expertise steht er Organisationen als vertrauensvoller Partner zur Seite und unterstützt sie auf ihrem Weg in eine zukunftsorientierte digitale Arbeitswelt.

Weitere Informationen finden Sie unter: www.nahedhatahet.eu

Ben-Benedict Hruby hat an der Universität Wien Rechtswissenschaften und an der Wirtschaftsuniversität Wien Wirtschaftsrecht studiert, er war in der Wirtschaftsprüfung sowie in einer Rechtsanwaltskanzlei tätig. Ab 2014 war Herr Hruby in unterschiedlichen Funktionen für das Bundesministerium für Finanzen europapolitisch tätig. Aktuell ist er Abteilungsleiter der Abteilung III/C/10 – Kapitalmarktrecht und FinTech der Sektion III – Wirtschaftspolitik und Finanzmärkte.

Dipl. Ing. Dr. Christian Koza

Herr Dr. Koza ist in der IT-Revision der Erste Bank Gruppe und Vorstandsmitglied der ISACA Austria. Nach seinem Studium der Informatik war Dr. Koza zuerst im Bereich der technischen Informatik tätig bevor er 1997 zur Ersten Österreichischen Sparkasse wechselte. Im Rahmen seiner Abteilungsleitungs- und Projektmanagementtätigkeit war er für die IT-Umsetzung der Euro-Umstellung im Zahlungsverkehr, diverse ZV-Projekte sowie für die IT-Umsetzung von Basel II am Standort Österreich verantwortlich. Von 2007-2019 leitete er die IT-Revision in der Erste Group Bank AG.

Seit Mai 2021 leite ich den Customer Service der bank99 in Wien und verantworte die strategische und operative Ausrichtung des Kundenservicebereichs. Zuvor war ich über zwei Jahre bei Sage DPW tätig, wo ich meine Expertise im Kundenmanagement weiter vertiefte.
Von September 2017 bis Juli 2018 übernahm ich die Position des Head of Customer Service bei Herold. Davor war ich fast sieben Jahre bei der BAWAG P.S.K. tätig war. Dort führte ich zunächst als Gruppenleiter das Kundenservice Center und wurde später zum Abteilungsleiter befördert.
Meine Karriere begann im Telekommunikationssektor. Bei Orange (ehemals ONE GmbH) war ich über sieben Jahre in verschiedenen Führungsfunktionen im Kundenservice tätig, zuletzt als Leiter des Call Centers. Davor arbeitete ich als Teamleiter und Gruppenleiter bei tele.ring, CyberTron und The AirPage Communication Group.


 

Mag. Alexander Mitter

Alexander Mitter ist IT-Risiko-Aufseher für Banken bei der Österreichischen Finanzmarktaufsicht (FMA). Seine Schwerpunkte sind insbesondere das Third-Party Risk Management und die praktische Anwendung der DORA im Finanzsektor.

Davor war er über zehn Jahre lang als Geschäftsführer beim IT-Sicherheitsunternehmen Nimbusec, einem Teil der KSV1870 Gruppe, tätig. Er leitete als Vorstandsmitglied des Kompetenzzentrums Sicheres Österreich die Arbeitsgruppe DORA und sammelte professionelle Erfahrung in der internationalen Luftfahrtindustrie. Der ausgebildete Softwareingenieur und Wirtschaftswissenschaftler legt seinen Fokus auf die Schnittmenge zwischen Wirtschaft und Technologie.

Mag. Petia Niederländer

Petia Niederländer ist Direktorin für Zahlungsverkehr, Risikoüberwachung und Finanzbildung der Österreichischen Nationalbank. Sie ist Mitglied des „Market Infrastructure Board“, Vorsitzende des nationalen Zahlungsverkehrskommittees und Mitglied des Aufsichtsrates des OeNPAY Innovationshubs. Sie ist bereits 15 Jahre im Bereich Zahlungsverkehr, Banken und Technologie tätig. Vor ihrer Tätigkeit in der Oesterreichischen Nationalbank war sie in unterschiedlichen Führungspositionen ein einer der größten Retailbanken in Österreich tätig. Sie war auch im Vorstand der EBA Clearing und in nationalen und international Zahlungsverkehrsgremien vertreten.

Dr. Susanne Riesenfelder, akad. Europarechtsexpertin 

Dr. Susanne Riesenfelder, akademische Europarechtsexpertin ist Expertin in der FMA für "Prudenzielle Bankenaufsicht im integrierten Aufsichtskontext" und seit 1996 im Bankbereich juristisch tätig.

Zunächst Tätigkeiten in der WKÖ, bei einem Rechtsanwalt und bei einem Wiener Notariat. Sodann von 1996 bis 2011 im ÖGV (Österreichischer Genossenschaftsverband) als Mitarbeiterin im Vorstandsbereich Anwaltschaft tätig. Vertretung in EBA-Arbeitsgruppen, zahlreiche Vortragstätigkeit, auch im universitären Bereich. Diverse Publikationen in Fachbüchern und Fachzeitschriften zu Finanzmarktthemen.

Ausbildung: Studium und Doktoratsstudium der Rechtswissenschaften mit Auszeichnung in Wien, Gerichtsjahr, Lehrgang Europarecht an der Donau Universität Krems mit Auszeichnung. Trainerausbildung.

imh Speaker of the Year 2014, 2015, 2017, 2018, 2019, 2020/2021, 2022 und 2024.

Martin Sageder hat neben einem Jusstudium auch ein Studium der Wirtschaftsinformatik absolviert und sich im Bereich des Datenschutz- und Datensicherheitsrechts spezialisiert. Er ist schon seit über 10 Jahren im Bereich Datenschutz und Informationssicherheit beruflich tätig; sowohl im öffentlichen als auch privaten Sektor. Seit April 2023 ist er Datenschutzbeauftragter der Wüstenrot Gruppe und nimmt seit Oktober 2023 auch die Rolle des CISO der Wüstenrot Gruppe wahr.

DI Andreas Schaupp, MMSc MAS

Herr Schaupp arbeitet als Group CISO der BAWAG Group. Seine Ausbildung und Erfahrung (35+ Jahre) umfasst die Schwerpunkte Communications Engineering -> IT Networks -> Information Security. Er hat Masterstudien zu Telematik Management & Information Security Management absolviert. Darüber hinaus ist er zahlreich zertifiziert, beispielsweise zu CCIE, ITILv3, CISSP, CISA, ISO27001 Lead Auditor, CEH, CHFI, CSA, PCI-P,…kurzgefasst: ein Mann mit Expertise.

Gerhard Schreihans, BSc

Gerhard Schreihans ist Head of Audit IT & Data Analytics der UNIQA Insurance Group und damit verantwortlich für die strategische Steuerung und operative Organisation der IT-Audit-Domäne in den 14 Ländern der Unternehmensgruppe sowie für die Weiterentwicklung der datengestützten Prüfungsdurchführung. Nebenberuflich arbeitet er als Senior IT Audit Consultant bei Aubotics, einem Unternehmen, das sich die toolbasierte und praxisorientierte Unterstützung von Innenrevisionen bei IT-Prüfungen zum Ziel gesetzt hat. Weiters ist er Vorstandsmitglied des ISACA Austria Chapter. Gerhard Schreihans ist Wirtschaftsinformatiker und hält folgende IT-, Security- und Governance-Zertifizierungen: CISA, CISSP, CCSP, CRISC, CDPSE, CSE.

Mag.a Romana Thiem trat 2005 nach dem Studium der Rechtswissenschaften an der Universität Salzburg in die Oberbank ein. Sie lernte das Bankgeschäft von der Pike auf und war mehr als 10 Jahre sehr erfolgreich im Firmengeschäft tätig, bevor sie 2017 mit der Leitung der Private Banking Einheit in Salzburg betraut wurde. In dieser Funktion konzentrierte sie sich auf die Synergien aus Firmen- und Private Banking Geschäft und etablierte einen neuen Standard. Bereits zwei Jahre später rückte sie in die Leitung des Geschäftsbereichs Salzburg auf und übernahm dort die Verantwortung für das Privatkundengeschäft und das Private Banking. 2022 wurde sie in die Leitung der zentralen Abteilung Privatkunden nach Linz berufen, die sie zur Abteilung General Banking weiterentwickelte, damit wurde der Verantwortungsbereich erweitert und ein neues attraktives Berufsbild „General Banker:in“ geschaffen. 2024 bestellte sie der Aufsichtsrat in den Vorstand der Oberbank AG. Parallel zu ihrer Vorstandstätigkeit absolvierte sie das LIMAK-Masterstudium und schloss dieses mit dem Titel Executive MBA Management & Leadership im Wahlfach Strategic Management and Corporate Entrepreneurship im Oktober 2025 ab.

Mag. Walter J. Unger, Brigadier i.R.:
Ausbildung zum Berufsoffizier an der Militärakademie in Wiener Neustadt; Generalstabsausbildung an der Landesverteidigungsakademie in Wien; Führungskräftelehrgang des Bundes, Wien
Seit 1982 Kommandantenfunktionen im Bundesheer und verschiedene Leiterfunktionen im Bundesministerium für Landesverteidigung sowie im Abwehramt; mehr als 30 Jahre im Sicherheitsbereich tätig; mehr als 1.000 Vorträge zum Thema; zahlreiche Artikel in Fachzeitschriften und Büchern

Mark Vösgen, Wirtschaftsinformatiker (B. Sc.)

Mark Vösgen studierte an der dualen Hochschule Baden-Württemberg Wirtschaftsinformatik (B.Sc.). Seine erste Berufserfahrung sammelte er als IT Product Owner bei der Robert Bosch GmbH. Seit 2020 ist er bei der Tricept Informationssysteme AG angestellt und dort für die Beratungsleistung rund um die GRC+ Steuerungslösung RiMaGo zuständig. 2023 wechselte Mark Vösgen in die Geschäftsleitung der Tricept. Mit dem Ruhestand von Michael Vösgen bildet Mark seit dem 1. Januar 2024 gemeinsam mit Marc Hagener und Vito Nordloh den Vorstand der Tricept Informationssysteme AG. Mark Vösgen leitet die Bereiche Personal und Marketing und verantwortet die Beratungsleistung für RiMaGo, dessen Kundenmanagement sowie Schulungen und Rollouts rund um die GRC+ Lösung. Zudem engagiert sich Mark Vösgen als Gastdozent an der DHBW Stuttgart für Software Ergonomie.

MMag. Barbara Wagner

Frau MMag. Barbara Wagner ist seit 2003 in der BAWAG P.S.K. Bank für Arbeit und Wirtschaft und Österreichische Postsparkasse Aktiengesellschaft für den Datenschutz zuständig. Mit 01.09.2016 wurde sie zur Konzern-Datenschutzbeauftragten bestellt. 

Dr. Christian Wolf ist aktuell als Leiter des Bereichs Strategic Partnerships & Ecosystems bei der Raiffeisen Bank International AG tätig. In dieser Funktion widmet er sich insbesondere strategischen Geschäftsmodell- und Marktinnovationsprojekten sowie der Technologie- und Infrastrukturtransformation. Mit seinem Team trägt er die gruppenweite Verantwortung für die Implementierung zukunftsweisender Themen wie Open Banking, Künstliche Intelligenz, Blockchain, Digital Assets und Digitale Identitäten, wobei er die technologische, geschäftsmodellbezogene und organisatorische Transformation vorantreibt. Dr. Wolf verfügt über eine breite Expertise, die er in früheren Positionen bei der RBI – unter anderem als Head of Group Transformation und Head of Digital Roadmap & Projects – sowie als Leiter des Sektors Retail & SME vertiefen konnte. Hierbei sammelte er nicht nur umfassende Kenntnisse in der digitalen und organisatorischen Entwicklung, sondern auch wertvolle Erfahrungen im Vertrieb des Bankgeschäfts. Bevor er zu Raiffeisen kam, hatte Christian Wolf bereits in ähnlichen Führungsrollen für verschiedene Bankengruppen in Deutschland und der Schweiz gearbeitet.