SAP SECURITY 2017
22.11.17 - 22.11.17
In Walldorf, Leonardo Hotel

Cloud Expo Europe
28.11.17 - 29.11.17
In Frankfurt

Data Centre World
28.11.17 - 29.11.17
In Frankfurt

IT-Tage 2017
11.12.17 - 14.12.17
In Frankfurt, Messe Kap Europa

Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

EUDie Gewährleistung von Compliance bezüglich der DSGVO kommt zur gleichen Zeit auf die Finanzinstitute zu wie die PSD2-Regularien und Open Banking. Umso wichtiger ist es für Unternehmen, die Hintergründe zu kennen. Ein Kommentar von Jean Claude Bellando, Product Marketing Axway MFT.

1. Auf welche Weise haben sich Datenschutzgesetze/-regulierungen in den letzten Jahren wesentlich weiterentwickelt?

Es mag aussehen, als sei die DSGVO eine neue Entwicklung. In Wahrheit ist sie jedoch das Ergebnis eines vierjährigen Prozesses. In dieser Zeit wurden die Bedingungen für die Regulierung des Datenschutzes entwickelt. 2015 setzte die Europäische Union das Safe- Harbor-Abkommen außer Kraft. Die wichtigste Entscheidung, die während dieses Prozesses fiel, war, dass „personenbezogene Daten keinem Unternehmen gehören, sondern der Person hinter den Daten“. Das trifft auf jedes Unternehmen gleichermaßen zu und unterscheidet sich nicht von Land zu Land.

Die Gewährleistung von Compliance bezüglich der DSGVO kommt zur gleichen Zeit auf die Finanzinstitute zu wie die PSD2-Regularien und Open Banking. Auf der einen Seite sind sie dazu verpflichtet, die personenbezogenen Daten von Kunden zu schützen, auf der anderen Seite sollen sie die Daten ihrer Kunden zugänglich machen. Das erscheint widersprüchlich, aber in Wirklichkeit ist es konsequent: Durch umfassendes Kundenbindungsmanagement im Rahmen von PSD2 wird die Einwilligung in die Nutzung von Daten aus Sicht der DSGVO sichergestellt. Die nächste sichtbare Entwicklung wird die ePrivacy-Verordnung zur Regelung der elektronischen Kommunikation im Hinblick auf die DSGVO sein.

2. Die DSGVO ist allgemein bekannt und Probleme hinsichtlich der Compliance müssen gelöst werden. Aber welche Folgen (im Sinne von zusätzlichen Belastungen) sind für die weitere Umgebung der Finanzdienstleister zu erwarten, also auch für Lieferanten und Partner?

Damit Finanzinstitute sich erfolgreich auf dem Markt positionieren oder ihre derzeitige Position halten können, müssen sie den besten Kundennutzen bieten. Das hängt davon ab, ob sie in der Lage sind, eine Vielzahl von Daten über das Verhalten von Kunden zu sammeln sowie zu analysieren und mit der Entwicklung sowie Implementierung entsprechender Lösungen zu reagieren. Regulierungen wie die DSGVO können in dieser Hinsicht als Hindernis wahrgenommen werden.

Tatsächlich haben diese Regulierungen jedoch die Tür für gute Praktiken und gute Verträge zwischen Partnern geöffnet – etwas, das vorher kaum möglich war. Angesichts der DSGVO sind diese Partnerschaften unerlässlich, wenn es darum geht, den besten Kundennutzen zu bieten. Statt nur auf Daten fixiert zu sein, hängt der Erfolg für Finanzinstitute nun davon ab, ob sie eine digitale Plattform zur Verwaltung des gesamten Customer Experience Network bereitstellen können, um ihren speziellen Zielgruppen konsistente und ideale Lösungen zu bieten.

3. Bringt diese Entwicklung eine größere Umgestaltung mit sich? Was sind ihre Vor- und Nachteile? Welche Kosten birgt Compliance und was kosten Verstöße?

Fähigkeiten in den Bereichen Cybersicherheit, Datenschutz und Open Banking sind unerlässlich, um das Vertrauen der Endverbraucher zu gewinnen. All diese Themen müssen erneut in Angriff genommen werden, um Compliance bezüglich der DSGVO sicherzustellen. Es ist also höchste Zeit, dass Finanzinstitute ihre digitalen Prozesse transformieren und ihr Geschäftsangebot erweitern. Gerade Banken, die ihr bestehendes Kunden- und Dienstleistungsportfolio nutzen möchten, können von dieser Art der Transformation profitieren, weil sie den Start-ups aus der digitalen Ära an dieser Stelle etwas voraushaben.

Einer der Nachteile dieser Transformation sind jedoch die Kosten. Der erste große Kostenpunkt ergibt sich bei einer Bestandsaufnahme und Definition des Inputs/Outputs der verschiedenen Systeme. Aber wenn Unternehmen ein übersichtliches System implementieren, um die Vorgänge in den verschiedenen Systemen und die Auswirkungen aller Elemente auf die gesamte Infrastruktur präzise abzubilden, können sie ihre Effizienz steigern und die Kosten senken.

Ein weiterer Punkt ist, dass es bei der Entwicklung von Lösungen derzeit noch keine Best Practices und Implementierungsstandards gibt. Compliance kann durch eine pragmatische, unkomplizierte Lösung erreicht werden. Statt mit punktuellen Lösungen jedem einzelnen Lieferanten gerecht werden zu wollen, muss eine Anpassung und Integration in eine zentrale Lösung vonseiten der Lieferanten erfolgen.

Jede neue Entwicklung wird zunächst gefürchtet und ihre Einführung möglichst hinausgezögert. Doch Compliance bezüglich der DSGVO ist unbedingt notwendig. Abgesehen von hohen Strafen für Verstöße gehen Unternehmen ansonsten das Risiko ein, im Zeitalter der Digitalisierung auf der Strecke zu bleiben, weil ihre Partner und Kunden kein Vertrauen in ihre digitalen Kompetenzen haben.

www.axway.de
 

GRID LIST
Tb W190 H80 Crop Int 706ed058ba0004d4fe9159b0807ac61f

WhatsApp und Co. können für Unternehmen teuer werden

Mit Inkrafttreten der EU-Datenschutzverordnung werden Kommunikationstools wie WhatsApp…
Frau hält EU-Flagge

DSGVO und Versicherer – Eins nach dem Anderen

Die EU-Datenschutz-Grundverordnung stärkt den Datenschutz und die Rechte der Versicherten…
Tb W190 H80 Crop Int 41266e15a4e5a9846fa11a56dc162bde

Compliance-Check testet Datenschutzpraxis von Unternehmen

Der europäische Security-Hersteller ESET stellt Organisationen und Unternehmen einen…
Datenschutz

Ab 2018 haften Geschäftsführer in Millionenhöhe

Wenn Geschäftsführer und Vorstände die neue EU-Datenschutz-Grundverordnung (DSGVO) nicht…
Security Specialist

Der moderne Datenschutzbeauftragte

Mittlerweile ist Datenschutz in aller Munde, unter anderem durch neue Regularien, die in…
Marcel Mock

Zweiter Anlauf für den Verschlüsselungsstandort Nummer 1 | Statement

Wir dürfen gespannt sein, wie die neue Bundesregierung die vom letzten Kabinett…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet