Finance

Der Finanzsektor gehört zu den größten Profiteuren digitaler Technologien. Insbesondere die Verarbeitung großer Datenmengen, der Einsatz von Scoring und automatisierten Prozessen sowie digitale Abschlussstrecken bergen aber auch erhebliche Risiken für personenbezogene Daten. Diese und weitere Herausforderungen gilt es zu meistern.

Personenbezogene Daten werden im Finanzsektor durch den unvorsichtigen bzw. nicht gesetzeskonformen Umgang im Unternehmen selbst oder bei Dienstleistern, aber auch durch Cyberangriffe, Schadsoftware und Wirtschaftsspionage gefährdet. Darüber hinaus besteht eine Vielzahl rechtlicher Anforderungen an die Daten- und IT-Sicherheit im regulierten Umfeld (z.B. aus dem KWG in Bezug auf Auslagerungen oder dem ZAG, aufgrund von BAIT / VAIT oder der MaRisk oder den Orientierungshilfen und Rundschreiben der BaFin oder der European Banking Authority). Aktuell müssen Banken die weiteren aus der PSD2 resultierenden Pflichten umsetzen. Die ISiCO Datenschutz GmbH unterstützt Sie bei der Bewältigung des erhöhten Compliance-Aufwands.

Die IT- und Datenschutzrechtsexperten von ISiCO sind Ihre Ansprechpartner! Wir sind:

  • zukunftsorientiert: wir denken innovativ und unterstützen Sie u.a. bei dem Einsatz von Big-Data-Analysen, KI und Blockchain im Finanzwesen
  • erfahren: wir sind ein hochspezialisiertes Team, das in IT- und Rechtsfragen der Finanzbranche langjährige Erfahrung aufweist
  • erreichbar und flexibel: Sie finden uns in Berlin, Düsseldorf und München

Ein gutes IT-Sicherheitsmanagement ist in der heutigen Zeit unabdingbar. Im Fokus steht dabei der Schutz der IT-Infrastruktur und der Kundendaten. Aufgrund der vergleichsweise hohen Schäden, die im Finanzsektor durch Angriffe auf IT-Systeme und durch Datenschutzvorfälle entstehen können (z.B. finanzielle Schäden, Missbrauchsschäden, Reputationsschäden), gibt es auch entsprechend hohe gesetzliche Standards zum Schutz von Daten und IT. Zu einer guten Compliance gehört es daher, die gesetzlich vorgeschriebenen Maßnahmen zu ergreifen und Sicherheit zu gewährleisten. Dies gilt insbesondere auch in Hinblick auf Auslagerungen im Finanzwesen für die die gesonderten Anforderungen durch die Vorgaben der Regulierungsbehörden konkretisiert werden. Bis zum 14. März 2019 mussten weitere Pflichten aus der PSD2 und den dazu von der EBA veröffentlichten Regulatory Technical Standards (RTS) umgesetzt werden. Dabei geht es um die Einführung einer PSD2-konformen API-Schnittstelle durch Banken und Zahlungsdienste, um Drittanbietern (TPPs) eine Testumgebung und die dazugehörige technische Dokumentation der Schnittstelle zur Verfügung zu stellen.

Auf der anderen Seite ist der Finanzsektor auf Daten angewiesen, z.B. um KYC-Pflichten zu erfüllen und zur Betrugsprävention und um präventiv Geldwäsche und andere Straftaten zu bekämpfen. Außerdem werden notwendigerweise mit jedem Arbeitsschritt in der Finanzdienstleistung Daten verarbeitet. Der Konflikt besteht darin, dass digitale Produkte, die unter UX-Gesichtspunkten und Verfügbarkeitsaspekten optimiert sind, zugleich datenschutzkonform konzipiert und umgesetzt sein müssen. Unser Team aus Rechts- und IT-Experten arbeitet mit Ihnen Konzepte zur Konfliktlösung aus!

Ein hohes Maß an IT-Sicherheit und Datenschutz ist insbesondere für den KRITIS-Sektor Finance essentiell. Zu diesem Sektor gehören Betreiber kritischer Infrastrukturen, die sich durch eine große Bedeutung für die Versorgungssicherheit der Bevölkerung auszeichnen. Diese Betreiber unterliegen noch strengeren Regularien zur Gewährleistung von Daten-, IT- und Cybersicherheit. Eine große Rolle spielt im Bereich Finance zudem die Digitalisierung, welche mit dem Zweig Fintech neue datenschutzrechtliche Anforderungen rund um die Themen künstliche Intelligenz, Blockchain und Scoring mit sich bringt. Bei der Ausgestaltung der Antragsstrecken spielen die Konzeption von Einwilligungen, eine transparente Nutzerführung und ggf. das datenschutzrechtliche „Kopplungsverbot“ eine wichtige Rolle. Widerfährt dem FinTech eine Datenpanne, wird das besondere Vertrauen, das Kunden in der Finanzbranche aufbringen müssen, geschädigt und somit auf die Verwendung innovativer Technologien.

Besondere Herausforderungen im Bereich Datenschutz und IT-Sicherheit für die Finanzbranche:

  • Einhaltung der datenschutzrechtlichen Vorgaben aus DSGVO, ZAG und in Zukunft aus der ePVO
  • Beachtung der Anforderungen an Zahlungsdienstleistungen nach ZAG
  • Dringend: Datenschutzkonforme Umsetzung der Vorgaben der EBA im Rahmen der PSD2
  • Umsetzung IT-Schutzziele für KRITIS-Unternehmen aus BSIG und BSI-KritisV
  • Aufbau eines effektiven IT-Sicherheitsmanagementsystems (ISMS) und eines sachgerechten Datenschutzmanagementsystems (DSMS)
  • Besondere Meldepflichten für KRITIS-Unternehmen bei Sicherheitsstörungen und Umsetzung der DSGVO-Vorgaben zur zeitkritischen Meldung von Datenschutzvorfällen

Zu einer guten Compliance gehört es, Sicherheitsvorkehrungen zu treffen und Datenschutz zu gewährleisten. Dadurch sinkt nicht nur das Risiko von Datenschutzpannen und Cyberangriffen, sondern es wird zusätzlich die Kundenzufriedenheit erhöht. Dazu müssen nicht nur Datenschutzmanagementsysteme (DSMS) eingerichtet und Server und Infrastruktur geschützt, sondern auch die Mitarbeiter in der Finanzdienstleistung müssen in Schulungen für den Umgang mit Daten sensibilisiert werden.

Die IT- und Rechtsexperten der ISiCO Datenschutz GmbH können Ihnen dabei helfen, die gesetzgeberischen Vorgaben zu Ihrem Vorteil zu nutzen und Compliance zu Ihrem Geschäftsmodell zu machen. Werden Sie mit uns zum Marktführer durch Compliance!

Wir melden uns bei Ihnen!

Sie haben Fragen zu dieser Leistung?
Schreiben Sie uns und wir werden uns schnellstmöglich bei Ihnen melden.