Zusammenarbeit mit Cloud-Anbietern
Die Bafin steht der Datenauslagerung in die Wolke mittlerweile positiv gegenüber. Um die Daten DSGVO-konform zu speichern, gilt es allerdings, einige Bedingungen zu beachten. So sollte vorab klar eruiert und definiert werden, welche Daten in die Cloud verlagert werden und welches Cloud-Modell bei welchem Anbieter genutzt wird. Cloud-Anbieter sollten entsprechend der Datenschutz-Grundverordnung folgende Möglichkeiten für Banken anbieten. Im Idealfall als standardisiertes Verfahren:
Klassifizierung: Personenbezogene Daten sollten eindeutig identifiziert, klassifiziert, gekennzeichnet und geschützt werden können. Dadurch ist sichergestellt, dass sie nicht in die Hände unberechtigter Dritter gelangen und nur für die Zwecke verwendet werden, die der Bankkunde freigegeben hat – sowohl bei der Speicherung als auch bei der Übertragung.
Filter: Um das Recht auf Vergessen umzusetzen und Kunden Auskunft über die Nutzung ihrer Daten geben zu könnten, sollten diese gefiltert werden können – etwa nach Personen, Speicherort oder Relevanz. Zudem sollte gewährleistet werden können, dass gelöschte Daten auch wirklich gelöscht sind.
IT-Sicherheit: Moderne IT-Security-Funktionen wie Verschlüsselung, Firewalls oder Multi-Faktor-Authentifizierung sollten ebenso zum Cloud-Grundkonzept gehören. Auf diese Weise können Banken darauf vertrauen, dass die Daten ihrer Kunden jederzeit auf dem neuesten Stand der Technik geschützt werden.
Umgang mit Datenschutzverletzungen: Verletzungen der DSGVO sollten sofort angezeigt und nachvollziehbar für Finanzinstitute gemacht werden, damit diese auch wiederum ihre Kunden umgehend informieren können.
Fazit
Bei allen Herausforderungen, die Banken noch lange begleiten werden, gibt es für die Finanzdienstleister auch Chancen im Zuge der DSGVO. So arbeiten die meisten von ihnen mit Legacy-Strukturen, die über Jahrzehnte gewachsen sind. Gleichzeitig gibt es Datenbankstrukturen, die oftmals noch redundant angelegt und daher weder effizient noch datenschutzkonform sind.
Die Datenschutz-Grundverordnung schafft einen einzigartigen Anreiz, diese Strukturen aufzubrechen und etwa das Konzept einer „Golden Source“ für Kundenstammdaten – also eine nicht-redundante Datenhaltung – umzusetzen. Durch den bewussteren Umgang mit Daten lassen sich Kunden konsistenter auf Basis einer 360-Grad-Sicht ansprechen. Gleichzeitig bringt die Transparenz bei der Datenerhebung und -nutzung Kunde und Bank wieder näher zusammen und stärkt das Vertrauensverhältnis. Denn die Erfahrung zeigt, dass Kunden durchaus bereit sind, einer umfassenderen Datenverwendung zuzustimmen, wenn ihnen dadurch klare Mehrwerte geboten werden.