DSGVO und PSD2 ergänzen sich und zwingen zu idealen Lösungen – Interview mit Jean-Claude Bellando, Axway
Banken ficht die EU-Datenschutzgrundverordnung (DSGVO) nicht an – schließlich gibt es MaRISK und reichlich weitere Datenschutzregulierungen – sollte man meinen. Leider ist das wohl nicht so. Wir haben bei Jean-Claude Bellando von Axway nachgefragt.
Herr Bellando, warum kommt die Datenschutzgrundverordnung jetzt für Finanzinstitute? Vorher hat die existierende Regulierung doch auch genügt?
Es mag aussehen, als sei die DSGVO eine neue Entwicklung. In Wahrheit ist sie jedoch das Ergebnis eines vierjährigen Prozesses. In dieser Zeit wurden die Bedingungen für die Regulierung des Datenschutzes entwickelt. 2015 setzte die Europäische Union das SafeHarbor-Abkommen außer Kraft.
Die wichtigste Entscheidung, die während dieses Prozesses fiel, war, dass ‘personenbezogene Daten keinem Unternehmen gehören, sondern der Person hinter den Daten.”
Das trifft auf jedes Unternehmen gleichermaßen zu und unterscheidet sich nicht von Land zu Land.
Nun will PSD2 mehr Freiheit für persönliche Daten erzwingen – die DSGVO das Gegenteil?
Ja, die Gewährleistung von Compliance bezüglich der DSGVO kommt zur gleichen Zeit auf die Finanzinstitute zu wie die PSD2-Regularien und Open Banking. Auf der einen Seite sind sie dazu verpflichtet, die personenbezogenen Daten von Kunden zu schützen, auf der anderen Seite sollen sie die Daten ihrer Kunden zugänglich machen. Das erscheint widersprüchlich, aber in Wirklichkeit ist es konsequent: Durch umfassendes Kundenbindungsmanagement im Rahmen von PSD2 wird die Einwilligung in die Nutzung von Daten aus Sicht der DSGVO sichergestellt.
Die nächste sichtbare Entwicklung wird die ePrivacy-Verordnung zur Regelung der elektronischen Kommunikation im Hinblick auf die DSGVO sein.”
Welche Folgen (im Sinne von zusätzlichen Belastungen) sind für die weitere Umgebung der Finanzdienstleister zu erwarten, also auch für Lieferanten und Partner?
Damit Finanzinstitute sich erfolgreich auf dem Markt positionieren oder ihre derzeitige Position halten können, müssen sie den besten Kundennutzen bieten. Das hängt davon ab, ob sie in der Lage sind, eine Vielzahl von Daten über das Verhalten von Kunden zu sammeln sowie zu analysieren und mit der Entwicklung sowie Implementierung entsprechender Lösungen zu reagieren. Regulierungen wie die DSGVO können in dieser Hinsicht als Hindernis wahrgenommen werden.
Tatsächlich haben diese Regulierungen jedoch die Tür für gute Praktiken und gute Verträge zwischen Partnern geöffnet – etwas, das vorher kaum möglich war.”
Angesichts der DSGVO sind diese Partnerschaften unerlässlich, wenn es darum geht, den beste Kundennutzen zu bieten. Statt nur auf Daten fixiert zu sein, hängt der Erfolg für Finanzinstitute nun davon ab, ob sie eine digitale Plattform zur Verwaltung des gesamten Customer Experience Network bereitstellen können, um ihren speziellen Zielgruppen konsistente und ideale Lösungen zu bieten.
Bringt diese Entwicklung eine größere Umgestaltung mit sich? Was sind ihre Vor- und Nachteile? Welche Kosten birgt Compliance und was kosten Verstöße?
Fähigkeiten in den Bereichen Cybersicherheit, Datenschutz und Open Banking sind unerlässlich, um das Vertrauen der Endverbraucher zu gewinnen. All diese Themen müssen erneut in Angriff genommen werden, um Compliance bezüglich der DSGVO sicherzustellen. Es ist also höchste Zeit, dass Finanzinstitute ihre digitalen Prozesse transformieren und ihr Geschäftsangebot erweitern.
Gerade Banken, die ihr bestehendes Kunden- und Dienstleistungsportfolio nutzen möchten, können von dieser Art der Transformation profitieren, weil sie den Start-ups aus der digitalen Ära an dieser Stelle etwas voraushaben.
Und die Nachteile?
Einer der Nachteile dieser Transformation sind jedoch die Kosten. Der erste große Kostenpunkt ergibt sich bei einer Bestandsaufnahme und Definition des Inputs/Outputs der verschiedenen Systeme. Aber wenn Unternehmen ein übersichtliches System implementieren, um die Vorgänge in den verschiedenen Systemen und die Auswirkungen aller Elemente auf die gesamte Infrastruktur präzise abzubilden, können sie ihre Effizienz steigern und die Kosten senken.
Ein weiterer Punkt ist, dass es bei der Entwicklung von Lösungen derzeit noch keine Best Practices und Implementierungsstandards gibt. Compliance kann durch eine pragmatische, unkomplizierte Lösung erreicht werden. Statt mit punktuellen Lösungen jedem einzelnen Lieferanten gerecht werden zu wollen, muss eine Anpassung und Integration in eine zentrale Lösung vonseiten der Lieferanten erfolgen.
Jede neue Entwicklung wird zunächst gefürchtet und ihre Einführung möglichst hinausgezögert. Doch Compliance bezüglich der DSGVO ist unbedingt notwendig.”
Abgesehen von hohen Strafen für Verstöße gehen Unternehmen ansonsten das Risiko ein, im Zeitalter der Digitalisierung auf der Strecke zu bleiben, weil ihre Partner und Kunden kein Vertrauen in ihre digitalen Kompetenzen haben.
Herr Bellando, vielen dank für das Gespräch.aj
Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/55557
Schreiben Sie einen Kommentar