#MeinDatenIch

zurück zur Übersicht

Datenregulierung: ein Ziel in Bewegung

Karin Dohm, Global Head of Regulatory Affairs bei der Deutschen Bank, erklärt die neuen Datenvorschriften, die Banken beachten müssen, und was sie für die Kunden bedeuten.

75

Hallo Karin. 25

In Europa gibt es viele neue Vorschriften dazu, wie Banken mit Daten umzugehen haben. Das ist sicher eine ziemlich aufregende und arbeitsreiche Zeit für Sie.

75

In der Tat ist es gerade sehr spannend. Die Finanzbranche durchläuft einen grundlegenden Wandel und die Deutsche Bank hat die große Chance, die Dienstleistungen für ihre Kunden zu erweitern und auszubauen. Um das zu erreichen, brauchen und wollen wir den richtigen Rechtsrahmen.

75

Seit wann freuen sich Banken denn über Vorschriften? 25

75

50

Die Betonung liegt auf RICHTIGE Vorschriften. Ich glaube, sowohl die Regulierungsbehörden als auch die Banken sind sich darüber im Klaren, dass sie auf aktuelle Entwicklungen reagieren, Innovationen fördern und gleichzeitig Verantwortung für den Umgang mit Kundendaten übernehmen müssen.

75

Sind diese neuen Vorschriften gut für Bankkunden wie mich?

75

Meiner Meinung nach sind sie gut, wenn sie den Entscheidungsspielraum des Kunden stärken und mehr Transparenz, mehr Auswahl und passendere Dienstleistungen ermöglichen. Nehmen wir zum Beispiel die überarbeitete Zahlungsdiensterichtlinie (PSD2) der EU, die dieses Jahr in Kraft getreten ist. Sie verpflichtet Banken und andere Institutionen dazu, ihre Infrastruktur für Drittanbieter zu öffnen. Für die Kunden bedeutet das größere Vielfalt und ein breiteres Angebot.

Ein weiteres Beispiel ist die Finanzmarktrichtlinie „Markets in Financial Instruments Directive II“, auch als MiFID II bekannt. Damit werden Marktforschungsaktivitäten sowie die damit verbundenen Angebote und letztlich auch die Abrechnung von anderen Dienstleistungen getrennt. So haben die Kunden direkt mehr Transparenz, denn es werden Regeln für die Daten festgelegt, die wir zur Verfügung stellen müssen.

75

Gibt es irgendwelche Nachteile für Kunden?

75

Das schon. MiFID II stellt neue Anforderungen an die Kundeninformation und deren Dokumentation. Natürlich müssen wir die Kunden informieren, und uns ist das auch sehr wichtig. Die Dokumentation und die entsprechenden Vorgaben allerdings … Manchmal sind die Kunden ziemlich genervt davon, weil das Ganze so sehr zeitaufwändig sein kann und sie sich fast schon gegängelt fühlen. Daran sieht man, dass es Regulierungsbehörden teilweise schwerfällt, das richtige Maß zu finden. Da wären wir wieder bei meiner Forderung nach den richtigen Vorschriften. 25

75

Das klingt, als seien die neuen Vorschriften eine größere Herausforderung für die Banken als für die Kunden.

75

Banken müssen Daten nutzen können, um einen Mehrwert für die Kunden zu schaffen. Je effizienter wir Daten verarbeiten können, desto besser wird das Angebot an Dienstleistungen und Produkten für die Kunden.

Andererseits müssen Daten geschützt, gespeichert und wieder geschützt werden. Dieser Vorgang ist sehr komplex und gleichzeitig müssen wir uns ja auch über neue Technologien Gedanken machen – das ist sowohl spannend als auch anspruchsvoll.

75

Ich wette, die Technologien ändern sich schneller als die Vorschriften.

75

Das „Ziel“ der Regulierungsbehörden ist praktisch immer in Bewegung: Sie müssen Richtlinien und Regeln für etwas festlegen, das sich im gleichen Moment schon weiterentwickelt. Bezüglich der Datenverarbeitung im Privatkundenbereich herrscht heute weitgehend Klarheit, aber im erweiterten Geschäftskundensegment und beim Plattform-Banking tut sich noch einiges. Denken Sie nur mal an die Distributed-Ledger-Technologie, die derzeit mehr diskutiert als genutzt wird. Das wird sich bestimmt bald ändern und die Datenbereitstellung und -nutzung wieder erheblich beeinflussen.

75

Bei dem Wort „Plattform“ denke ich an Unternehmen wie Amazon und Alibaba. Aber nicht unbedingt an Banken. 25

75

Auch das wird sich ändern. In Zukunft wird das Bankwesen immer weniger vom klassischen Kreditgeschäft, von Zinszahlungen und produktbezogenen Aktivitäten geprägt sein. Diese Angebote gehören zwar weiterhin zum Portfolio, aber der Weg führt zum Plattform-Banking – hier finden Kunden zahlreiche Dienstleistungen und können sogar mit Drittanbietern in Kontakt treten. Gleichzeitig profitieren sie von unserer fundierten Kapitalmarkt- und Finanzierungsexpertise.

75

25 „Drittanbieter“ klingt für mich etwas beängstigend. Ich dachte, ich würde meine Daten nur meiner Bank anvertrauen. Haben die Regulierungsbehörden das auf dem Schirm?

75

Ja. Im Rahmen der neuen PSD2 dürfen Anwendungsprogramme eingerichtet werden, die Daten sicher bereitstellen. Wir dürfen allerdings nicht riskieren, dass durch das Öffnen der eigenen Infrastruktur sozusagen jemand in die Familie kommt, der mit Daten nicht so vorsichtig umgeht wie wir. Und selbstverständlich stellt diese Regelung sicher, dass der Zugriff nur auf Kundenwunsch gewährt wird.

75

Die Deutsche Bank möchte also eine Plattform sein. Stehen die Vorschriften ihr dabei im Weg?

75

Die Herausforderung besteht darin, der Finanzbranche ausreichend Raum zum Ausprobieren, Testen und Entwickeln zu geben, während von der anderen Seite die Facebooks und Amazons dieser Welt ins Feld rücken.

Regulierungsbehörden müssen sich fragen, wie man Innovationen fördern und gleichzeitig sicherstellen kann, dass gleiche Risiken derselben Vorschrift unterliegen – unabhängig davon, ob es sich um eine Bank, einen Internetgiganten oder eine andere Art von Unternehmen handelt.

75

Aber müssen sich nicht alle Anbieter von Finanzdienstleistungen an dieselben Regeln halten?

75

Wir glauben, dass es gewisse Lücken gibt, und seien es nur kleine Uneinheitlichkeiten in der Rechtsprechung. Daten werden je nach Land oder Branche unterschiedlich verarbeitet.

75

Außerdem gibt es mehr Internetkriminalität.

75

Das stimmt. Internetkriminalität und Datenmissbrauch machen nicht an Ländergrenzen halt. Um Internetkriminalität effektiv zu bekämpfen, müssen Branche und Aufsichtsbehörden international zusammenarbeiten. Derzeit sind viele Bereiche regulatorisch und politisch fragmentiert – da ist eine solche Zusammenarbeit nicht unbedingt selbstverständlich. Wir müssen dafür sorgen, dass die einzelnen Länder unabhängig von ihren eigenen Präferenzen oder wirtschaftlichen Ambitionen in Sachen Regulierung kooperieren. Ansonsten haben wir keine Chance, sowohl angesichts der technologischen Entwicklungen als auch in einer möglichen Krisensituation.

75

Mal ehrlich: Sind die Regulierungsbehörden der Finanzbranche, die sich so schnell verändert, überhaupt gewachsen?

75

Natürlich haben wir die jüngsten Ansätze der Europäischen Kommission begrüßt, die Entwicklungen rund um Daten zu verstehen und intelligente Regelungen einzuführen, die letztlich den Kunden helfen. Meiner Meinung nach ist das Ganze aber noch nicht ausgewogen.

Nehmen wir die öffentliche Debatte über Kryptowährungen. Manche halten sie für schädlich und wollen sie regulieren, bis sie bestenfalls verschwinden. Für andere sind sie lediglich eine alternative Zahlungs- oder Währungsform. Wir sollten einfach sicherstellen, dass wir die richtigen Standards haben, und sie dann annehmen.

Über #MeinDatenIch

Daten sind der Stoff, aus dem die Träume großer Plattformunternehmen und kleiner Start-ups sind. Mit Hilfe von Erkenntnissen, die sie aus Daten gewinnen, wollen sie potenziellen Kunden individualisierte Angebote machen. Viele Menschen beginnen gerade erst, den Wert ihrer Daten zu erkennen. Sie wollen die Kontrolle behalten und wissen, wer was weshalb mit ihren Daten macht.

Auf dieser Website laden die Avatare Amy, Julian und Marcus Sie ein, mit ihnen zu chatten: über den Wert von Daten in der sogenannten „Datenökonomie“, Ihre Möglichkeiten, selbst von Ihren Bankdaten zu profitieren, und über Datenschutz- und Datensicherheitsstandards. Die drei sind erfundene Charaktere, sie nehmen die Perspektive unserer diversen Kunden ein und stellen Fragen, die wir alle haben. Offen, neugierig und kritisch. Unterhalten Sie sich mit ihnen!