Skip to main content

Welche 5 Fragen sollten sich Finanzinstitute zur DSGVO-Compliance stellen?

Appian Contributor
March 28, 2018

Viele Finanzinstitute sind bereits in der Europ‰ischen Union t‰tig oder haben vor, dort in Zukunft Gesch‰ften nachzugehen. Wenn dies auch auf Ihr Institut zutrifft, sind Sie direkt von den Bestimmungen der Datenschutz-Grundverordnung (DSGVO) bez¸glich der Verwendung und Verwaltung von Verbraucherdaten betroffen. Selbst wenn Ihre Website einfach Daten von EU-B¸rgern erhebt, m¸ssen Sie diese Bestimmungen einhalten, um hohe Geldstrafen in Hˆhe von bis zu 4% des globalen Jahresumsatzes oder 20 Millionen Ä zu vermeiden, je nachdem, welche Summe grˆfler ist.

Forrester Research schreibt:

ÑEine von drei Firmen glaubt, bereits heute DSGVO-konform zu sein ñ das stimmt aber mˆglicherweise nicht."

Hier sind f¸nf Fragen, anhand derer Sie ermitteln kˆnnen, ob Sie bereit f¸r die DSGVO sind:

    • Besteht organisations¸bergreifendes Verst‰ndnis ¸ber die DSGVO?

    Die DSGVO ist mehr als eine simple Compliance-Angelegenheit ñ sie bedeutet eine grundlegende Ver‰nderung der Arbeitsweise von Finanzinstituten. Um die Einhaltung der DSGVO zu gew‰hrleisten, benˆtigen Sie eine starke organisations¸bergreifende Zusammenarbeit. An dieser Zusammenarbeit sollten verschiedene Teams beteiligt sein, etwa Ihre Rechtsabteilung, das Datenschutzteam, das Marketingteam, Infrastrukturarchitekten, Informationssicherheitsbeauftragte, und eventuell ein auflenstehender Experte mit Fachwissen bez¸glich regulatorischer Angelegenheiten. Erfolgreiche Finanzinstitute werden im Umgang mit der DSGVO einen ganzheitlichen Ansatz w‰hlen und gew‰hrleisten, dass die gesamte Organisation, einschliefllich der Mitarbeiter, F¸hrungskr‰fte und Investoren, sich auf die Optimierung der Transparenz in allen Bereichen konzentriert, f¸r die Verbraucherdaten eine Rolle spielen. Im Rahmen des unternehmenskulturellen Wandels, der f¸r die Einhaltung dieser Verordnung notwendig ist, muss Datenschutz als zentraler Aspekt in die Entwicklung und Anwendung von IT-Systemen, vernetzter Infrastruktur und allen Gesch‰ftspraktiken eingebettet sein ñ es muss ein Wandel sein, der die kontinuierliche Zusammenarbeit ¸ber s‰mtliche Teams hinweg fˆrdert.

    • Verfolgen Sie eine Omni-Channel-Strategie?

    DSGVO-Compliance setzt voraus, dass Finanzinstitute ihre Kernsysteme ˆffnen, um es Kunden zu ermˆglichen, ihre eigenen Daten zu kontrollieren und f¸r verbundene Marktplatz-Produkte von Drittanbietern freizugeben. Zu diesem Zweck m¸ssen die Programmierschnittstellen (APIs) von Banken offen und mit externen Anbietern verbunden sein. Zukunftsorientierte Finanzinstitute werden hierin eine Wachstumschance erkennen. Mithilfe mehrerer Kan‰le, ¸ber die Kunden immer, ¸berall und auf gew¸nschte Weise betreut werden kˆnnen, werden Finanzinstitute in der Lage sein, mehrere Anlaufstellen f¸r Kunden bereitzustellen, ¸ber die diese sich finanziell beraten lassen kˆnnen. Dies wird es Finanzinstituten ermˆglichen, ihre Beziehungen zu Kunden zu vertiefen und zu Ñdigitalen Beratern" zu werden, die hinter den Kulissen als vertrauensw¸rdiger Partner agieren und Kunden im finanziellen Alltag bei der Entscheidungsfindung unterst¸tzen.

    • Kˆnnen Sie Einzelpersonen auf Anfrage zeitnah die gew¸nschten Daten zur Verf¸gung stellen?

    Die meisten Finanzinstitute verf¸gen ¸ber Kontaktzentren, die rund um die Uhr erreichbar sind. Ein derart breit gef‰cherter und tief greifender Service erfordert ein enormes Mafl an Kontaktinformationsdaten ¸ber eine Vielzahl an verschiedenen Kommunikationskan‰len hinweg. Um die DSGVO-Bestimmungen einzuhalten und Ihren Kunden zeitnah Daten bereitzustellen, m¸ssen Sie zun‰chst Gewissheit dar¸ber haben, wo diese Daten gespeichert sind. Viele Finanzinstitute haben die Last mehrerer getrennter Systeme zu tragen, was es schwierig machen kann, Daten schnell zu finden, zu ¸bertragen oder zu entfernen. Um Kundenanfragen bez¸glich der Verwendung oder Lˆschung von Daten in einem angemessenen Zeitrahmen entgegenzukommen, m¸ssen Finanzdienstleister sicherstellen, dass im Hinblick auf Benutzerdaten ausnahmslos hohe Transparenz besteht. Es ist wichtig, genaustens zu wissen, auf welche Weise, zu welchem Zweck und von wem welche Daten genutzt werden. Dar¸ber hinaus m¸ssen Organisationen sicherstellen, dass sie nur das f¸r den akzeptierten Zweck erforderliche Minimum an Daten erheben. Dies bietet die Gelegenheit, durch Lˆschen ¸berfl¸ssiger Informationen in Datenbanken, die oft doppelte oder irrelevante Datens‰tze enthalten, Kosten zu sparen.

    • Sind Sie in der Lage, personenbezogene Daten zeitnah zu lˆschen und dem ÑRecht auf Vergessenwerden"gerecht zu werden?

    Das ÑRecht auf Vergessenwerden" bzw. das ÑRecht auf Lˆschung"im Rahmen der DSGVO legt die spezifischen Gr¸nde f¸r den Anspruch auf das Recht dar, die Lˆschung personenbezogener Daten zu beantragen. Finanzinstitute, die einen umfassenden ‹berblick ¸ber alle Prozesse und Systeme f¸r den Umgang mit personenbezogenen Daten haben, werden am ehesten in der Lage sein, Anfragen bez¸glich ÑDaten¸bertragbarkeit" entgegenzukommen. Gem‰fl dem Recht auf Daten¸bertragbarkeit kˆnnen Verbraucher gegen¸ber Banken Anspruch darauf erheben, ihre personenbezogenen Daten einzusehen oder diese lˆschen zu lassen, ohne jegliche externe Autorisierung zu benˆtigen. Dies ist eine weitere Gelegenheit f¸r Finanzinstitute, sich durch die Gew‰hrleistung auflergewˆhnlicher Kundenerfahrungen von der Konkurrenz abzuheben. Statt hierin nichts weiter als eine gesetzliche Verpflichtung zu sehen, sollten sie ihre Chance nutzen, um Kundenerwartungen durch zeitnahes Reagieren bei solchen Anfragen zu ¸bertreffen.

    • Wie kann eine digitale Plattform zur DSGVO-Umsetzung beitragen?

    Finanzinstitute, die auf einer End-to-End-Orchestrierungsschicht basierende Technologie verwenden, verf¸gen ¸ber die Governance, dynamischen Gesch‰ftsprozesse und Pr¸fbarkeit, die f¸r die Einhaltung der DSGVO-Bestimmungen notwendig sind. Mit diesem Ansatz kˆnnen ‰ltere Systemen mit neueren Systemen zusammenarbeiten, ohne dass Finanzinstitute umr¸sten m¸ssen. Mit einer robusten, flexiblen Technologieplattform, die bestehende Investitionen bewahrt, werden Finanzinstitute in der Lage sein, schnell Modernisierungen und Anpassungen zur Einhaltung der DSGVO-Bestimmungen umzusetzen und neue Funktionen zu entwickeln, falls infolge rechtlicher Musterprozesse weitere ƒnderungen an den Bestimmungen vorgenommen werden sollten.

Mehr dazu erfahren Sie in dieser Ausgabe vonAppianLIVE Expert Cut

Wenn Sie mehr zum Thema Compliance und den Herausforderungen im Zuge der DSGVO erfahren mˆchten, schalten Sie zu unserer aktuellsten Ausgabe von AppianLIVE Expert Cut ein. In diesem Interview mit F¸hrungskr‰ften von Appian-Kunden im Finanzdienstleistungsbereich wird erkl‰rt, wie die Low-Code-Entwicklungsplattform von Appian mit Robotic Process Automation (RPA) und K¸nstlicher Intelligenz (KI) leistungsstarkes CaseManagement und intelligente Automatisierung ermˆglicht, damit Sie f¸r die DSGVO vorbereitet sind und Ihre digitale Transformation garantiert meistern.