03.05.2018 | Reputationsmanagement | Im Fokus | Online-Artikel
Banken sollten Datenschutz als Asset nutzen
Autor: Robert Mijatovic
Die Vorgaben der DSGVO ist für viele Banken ein lästige Pflicht. Doch aus der Not können die Geldhäuser mit der richtigen Umsetzung eine Tugend machen und das Thema Datenschutz zur Kundenbeziehungspflege nutzen.
momius | stock.adobe.com
Kleingedruckte Bleiwüste, Kauderwelsch, rechtliche Pflichtübung: Die ersten Assoziationen beim Gedanken an Datenschutzerklärungen sind selten wirklich positiv und oft durch ein eher abschreckendes Äußeres geprägt. Wichtig sind sie vielen, aber für kaum einen Kunden sind sie Aushängeschild einer Bank oder interessante Lektüre. Schon 2015 zeigte eine Studie des Digitalverbands Bitkom, dass ein Drittel der Internetnutzer Datenschutzerklärungen tatsächlich ganz oder wenigstens teilweise liest. Ein weiteres Drittel überfliegt sie zumindest. In Zeiten von Cambridge Analytica-Skandalen ist eine transparente und umfangreiche Kommunikation rund um den Umgang mit Daten angesichts sensibilisierter Kunden ein bedeutsamer Hygienefaktor.
Banken gehen das Thema unterschiedlich an
Daher lohnt wenige Wochen vor Wirksamwerden der DSGVO der Blick auf die Landschaft der Datenschutzerklärungen deutscher Banken und Sparkassen – auch wenn anzunehmen ist, dass viele Institute sich derzeit im DSGVO-Endspurt befinden und noch neue Erklärungen vorlegen. Eine aktuelle Stichprobe, die alle Bankensektoren und das volle Größenspektrum von der kleinen Regionalbank bis zur internationalen Großbank abdeckt, zeigt ganz unterschiedliche Herangehensweisen an das Thema Datenschutzerklärung. Und sie zeigt schon heute besonders gelungene Lösungen.
Knapp die Hälfte der untersuchten Institute stellt zumindest eine allgemeine Datenschutzerklärung für ihre Kunden öffentlich bereit, oft weit unten auf der Startseite des Internetauftritts. Das heißt allerdings auch, dass die andere Hälfte diese Möglichkeit nicht nutzt. Hier lassen sich derzeit nur technische Datenschutzbedingungen für die Nutzung der Webseite finden, etwa zu genutzten Cookies, Tracking Tools und Social Media Plugins.
Den Umgang mit Kundendaten im eigentlichen Bankgeschäft erklären diese Häuser derzeit nicht öffentlich, sondern verweisen zum Teil auf weitere Informationen im Rahmen des Produktabschlusses. In unserer Stichprobe hat allerdings derzeit nur eine einzige Bank im Rahmen der Antragsunterlagen noch eine nennenswerte Datenschutzerklärung wirklich nachgeliefert. Der Rest belässt es bei der Behandlung von Datenschutzaspekten in minimalem Umfang und geht praktisch nicht über die Einholung der Schufa-Einwilligung hinaus. Bleibt abzuwarten, ob diese Häuser zum Stichtag eine proaktivere Transparenz an den Tag legen werden.
Manche Geldinstitute arbeiten vorbildlich
Denn das gibt es auch: eindeutige Best Practices bei den Datenschutzerklärungen deutscher Banken. Während die meisten Banken mit öffentlicher Erklärung sich noch an den Regelungen des Bundesdatenschutzgesetzes orientieren, erfüllen Häuser wie die ING Diba, Commerzbank oder Deutsche Bank schon heute umfassend die künftigen Anforderungen der DSGVO. Sie erklären ausführlich ihre Position beispielsweise bei Themen wie Speicherbegrenzung, Datenübermittlung in Drittstaaten, Datenempfänger oder Profiling.
Auch bei der Aufbereitung dienen diese Häuser als Vorbild: So bietet die ING DiBa ihren Kunden und Interessenten neben einfachen, gut verständlichen Erklärungen zum Beispiel auch eine vorangestellte, direkte Kundenansprache zur Bedeutung des Themas und konkrete Kontaktdaten für Rückfragen inklusive selbstgesetzter Antwortfrist.
Datenschutz bietet Chance für Banken
Die aufgrund ihres Umfangs, ihrer Klarheit und Nutzerfreundlichkeit besonders guten Datenschutzerklärungen gehen über die rechtliche Pflicht klar hinaus. Sicher auch deshalb, weil diese Institute um den Wert eines guten Datenschutz-Leumunds wissen. Dennoch wird ein vorbildlicher Umgang im Datenschutz alleine kein Vertriebsmotor sein. Aber er bietet eine echte Chance für Banken: Sie können und sollten offen einen Punkt anzusprechen, den sie ganz besonders Technologiekonzernen und Start-ups klar voraushaben, nämlich die Vertrauenswürdigkeit im Umgang mit Kundendaten. So kann das Kundenvertrauen gestärkt und die Grundlagen für neue, datenbasierte Lösungen geschaffen werden. Etablierte Banken und Sparkassen sollten Datenschutz also als Möglichkeit begreifen, eigene Stärken auszubauen und aktiv auszuspielen.
Unvollständige oder unverständliche Erklärungen hingegen könnten im schlimmsten Fall als Hinweis verstanden werden, dass die bankinterne Aufstellung zum Datenschutz und die relevanten Prozesse nicht auf der Höhe der Zeit sind. Auf jeden Fall verspielt ein Haus mit mangelnder Datenschutzerklärung eine klare Chance, die Kundenbeziehung zu verbessern.