Skip to main content
main-content

02.05.2018 | Datensicherheit | Kolumne | Onlineartikel

Banken müssen adäquate Kontrollen etablieren

Autor:
Thomas Schuhmacher

PSD2 und DSGVO fordern von Banken neue Strategien im Hinblick auf den Datenschutz. Die beiden Richtlinien lassen allerdings Interpretationsspielraum. Eine Kolumne von Thomas Schuhmacher.

Erst die Zahlungsrichtlinie PSD2 (Payment Services Directive) zu Jahresbeginn und nun im Frühjahr die Datenschutzgundverordnung (DSGVO) – gleich zwei wichtige europäische Vorgaben drücken dem laufenden Bankenjahr ihren Stempel auf. Welche Richtlinie ist schwerwiegender? Die DSGVO verlangt mit Bußgeldern von bis zu 20 Millionen Euro oder vier Prozent des weltweiten jährlichen Konzernumsatzes – der höhere der beiden Beträge gilt – abschreckende Geldstrafen. Die PSD2, mit der das Bezahlen für Verbraucher leichter, schneller und sicherer werden soll, schreibt noch strengere Schutzmaßnahmen als die DSGVO vor und öffnet Wettbewerbern die Tür.

Empfehlung der Redaktion

2018 | OriginalPaper | Buchkapitel

Das neue Datenschutzrecht und die Organhaftung bei Datenschutzverletzungen

Mit der Datenschutz-Grundverordnung (DS-GVO) und dem Datenschutz-Anpassungs- und Umsetzungsgesetz EU wird ab Mai 2018 für Unternehmen, Behörden und sonstige Organisationen europaweit ein neues Datenschutzregime Geltung erlangen.


Umso wichtiger ist es für Banken, eine belastbare Strategie im Umgang mit den neuen Verordnungen und dem Thema Datenschutz zu finden. Die neuen technischen und organisatorischen Maßnahmen zum Schutz von personenbezogenen Daten, die die DSGVO fordert, sind sehr vage gehalten und seitens der Regulatoren stehen derzeit klare Kriterien noch aus. Der Verordnungstext zeigt den Interpretationsspielraum und die Gefahr der Rechtsunsicherheiten, die es für die meisten Banken notwendig macht auf professionelle Unterstützung bei der Umsetzung der Regulierung zurück zu greifen: Gemäß dem geforderten risikobasierten Ansatz der DSGVO haben Verarbeiter von personenbezogenen Daten unter Berücksichtigung des Stands der Technik, der Schwere des Risikos und der Eintrittswahrscheinlichkeit sowie der Implementierungskosten selbst zu entscheiden, welche Maßnahmen ein geeignetes Schutzniveau darstellen. Aufgrund zahlreicher Öffnungsklauseln in der DSGVO sind zusätzlich auch die nationalen Datenschutzregularien zu beachten.

Banken tragen Verantwortung für bereitgestellte Informationen

Im Sinne der Grundsätze der Rechtmäßigkeit der Verarbeitung, der Zweckbindung und der Datenminimierung der DSGVO tragen Banken die Verantwortung dafür, dass die bereitgestellten Informationen nur für den jeweils autorisierten Zweck genutzt werden und dass nur die Daten übermittelt werden, die für die jeweilige Transaktion notwendig sind. Die Investitionen in Infrastruktur und Sicherheitsmaßnahmen, die diese Gatekeeper-Rolle der Banken mit sich bringt, müssen Finanzinstitute vorerst selbst tragen. Dabei ist es essentiell, dass der Schutz der Kernbankensysteme, die sichere Verbindung zwischen Bank und Kunde sowie der Schutz der Endgeräte auf dem neuesten Stand der Technik sind. Angesichts dieser finanziellen Belastung für die Bankhäuser wird es künftig umso wichtiger, aus der neuen Situation das volle Potenzial sowie neue Wertschöpfungsketten zu heben. Gleiches mit Blick auf die Investitionen, die Banken zu leisten haben, gilt auch für PSD2. Allerdings eröffnet PSD2 auch das Feld für digitale Innovationen, um der zunehmenden Digitalisierung der Gesellschaft gerecht zu werden und birgt Chancen für neue Geschäfts- und Betriebsmodelle.

Jede Schnittstelle erhöht das Risiko

Mit PSD2 wurde schließlich das Monopol der klassischen Finanzdienstleister auf Kundendaten gebrochen. Banken und andere Finanzinstitute werden verpflichtet, ihre Infrastruktur über Schnittstellen, also APIs (Application Programming Interfaces), für bankenfremde Drittanbieter zu öffnen. Das bedeutet, legitimierten Drittanbietern müssen Schnittstellen zur Verfügung gestellt werden, um Kontodaten einsehen und Zahlungen initiieren zu können. Dabei erhöht jede Schnittstelle aus der Bank heraus tendenziell das Risiko, dass Daten abgefangen oder kompromittiert werden. Gerade deshalb ist es im Zusammenspiel zwischen PSD2 und der neuen DSGVO wichtig adäquate Kontrollen zu etablieren.

Weiterführende Themen

Die Hintergründe zu diesem Inhalt

Das könnte Sie auch interessieren

23.04.2018 | Bank-IT | Im Fokus | Onlineartikel

Mit agiler IT Bankkunden begeistern

23.01.2018 | Bankvertrieb | Kolumne | Onlineartikel

Fünf Trends, die die Finanzbranche verändern

20.03.2018 | Bank-IT | Nachricht | Onlineartikel

Banken und Versicherungen wollen noch digitaler werden

08.03.2018 | Bank-IT | Im Fokus | Onlineartikel

Kernbank, öffne Dich!

Premium Partner

micromNeuer InhaltNeuer InhaltNeuer InhaltPluta LogoNeuer Inhalt

BranchenIndex Online

Die B2B-Firmensuche für Industrie und Wirtschaft: Kostenfrei in Firmenprofilen nach Lieferanten, Herstellern, Dienstleistern und Händlern recherchieren.

Whitepaper

- ANZEIGE -

Blockchain-Effekte im Banking und im Wealth Management

Es steht fest, dass Blockchain-Technologie die Welt verändern wird. Weit weniger klar ist, wie genau dies passiert. Ein englischsprachiges Whitepaper des Fintech-Unternehmens Avaloq untersucht, welche Einsatzszenarien es im Banking und in der Vermögensverwaltung geben könnte – „Blockchain: Plausibility within Banking and Wealth Management“. Einige dieser plausiblen Einsatzszenarien haben sogar das Potenzial für eine massive Disruption. Ein bereits existierendes Beispiel liefert der Initial Coin Offering-Markt: ICO statt IPO.
Jetzt gratis downloaden!

Bildnachweise