Wasserzeichen
DigitalisierungDatenschutz

Banken und Digitalisierung: Schöne neue Datenwelt?

22.05.2018Artikel
Tobias Tenner
background
hero

Wer nur die letzten drei Jahre auf einer einsamen Insel verbracht hätte, der käme hier und heute aus dem Staunen nicht mehr heraus: Deutsche Minister sehen wegen Datenmissbrauchs die Demokratie in Gefahr, ganze Großstadtverwaltungen werden mit Malware lahmgelegt, das hochsichere deutsche Regierungsnetz wird gleich mehrfach gehackt, Rekordgewinne mit Kryptowährungen beschäftigen Boulevardpresse und Zentralbanker gleichermaßen. In China wird ein digitaler Citizen Score eingeführt, der das Lesen der falschen Bücher oder das Treffen unpassender Freunde mit schlechteren Kreditkonditionen quittiert. Trolle aus St. Petersburg versuchen, Wahlkämpfe in westlichen Demokratien zu beeinflussen. Und auch im heimischen Wohnzimmer tut sich Erstaunliches – wenn der neue Staubsaugerroboter die Zimmergröße an wen auch immer weitermeldet, der Smart-TV mehr sieht als man selbst und sich auch beim Frühstück mit Alexa das Gefühl einstellt, dass die Ohren des Sprachassistenten vielleicht doch besser sein könnten als man denkt.

Kein Zweifel: Facebook und Cambridge Analytica sei Dank haben die Themen Datennutzung und Datensicherheit wohl noch nie so viel Aufmerksamkeit in Politik und Gesellschaft gefunden wie gegenwärtig. Gut so! Politik, Wirtschaft und Gesellschaft ist klar geworden: In der Plattformökonomie sind Daten der wichtigste Erfolgsfaktor. Daten bedeuten Macht: Marktmacht, Meinungsmacht. Mehr Daten bedeuten mehr Macht. Aber eben auch mehr Verantwortung: für die Datensammler, für die Datennutzer, aber auch für jeden einzelnen Verbraucher.

Kundenvertrauen ist Gold wert

Die Kunden unserer Banken spiegeln uns in jeder Befragung, dass sie die Sicherheit ihrer Daten für extrem wichtig halten. Und sie sagen uns auch, dass sie in diesem Punkt ein außergewöhnlich hohes Vertrauen in ihre Bank haben, höher als zu anderen Marktteilnehmern. Bei aller berechtigten Begeisterung für Data Mining, KI und Advanced Analytics: Dieses Kundenvertrauen ist in der digitalen Welt Gold wert. Und jedem muss klar sein: Ein Kunde, der sich in diesem Punkt hintergangen fühlt, ist die längste Zeit Kunde gewesen. Es geht also für die Banken darum, durch Technologie neuen Kundennutzen zu stiften und gleichzeitig absolut vertrauenswürdig zu bleiben.

Nur nebenbei bemerkt: Wir stoßen vor allem in Deutschland auf einen erstaunlichen Widerspruch. In allen Umfragen sprechen sich höchste Prozentzahlen der befragten Bürger für hohe Datenschutzstandards aus. Viele dieser Bürger verhalten sich im täglichen Leben, bei der Nutzung von Facebook, Instagram oder Google aber völlig gegensätzlich und produzieren durch Preisgabe privatester Dinge permanent neue Datenquellen. Denn sie wissen nicht, was sie tun...? Oder ist es den Leuten vielleicht doch um des reizvollen digitalen Nutzens egal, wer was mit diesen Kenntnissen, sprich Daten anstellt? Muss vielleicht der immer fürsorgliche Staat den netzaffinen Bürger vor sich selbst schützen...?

Verbraucherleitbild in der digitalen Welt

Dies führt zu der wichtigen Fragestellung nach dem Verbraucherleitbild in der digitalen Welt. Wer ist der Maßstab für Regulierer und für Aufseher, an wem gilt es, sich auszurichten: an den Digital Natives, den Heavy Usern? Oder eher doch am unbedarften, vielleicht auch selbstverschuldet uninformierten Verbraucher? Wer bestimmt den Maßstab, wer bestimmt das Tempo?

Stichwort Tempo: Die Entstehungsgeschichte der PSD2 hat in den letzten beiden Jahren gezeigt, wie schwierig und zweischneidig Technologie-Regulierung dann ist, wenn sie zwar die Öffnung von neuen Märkten erreichen will, aber durch kleinste Formulierungsdetails das Gegenteil für manche Geschäftsmodelle bewirken kann, etwa die komplette Abschottung oder Erschwerung von Markteintritten. Der aktuell heftige Streit um Details der ePrivacy-Verordnung beruht auf genau diesen Befürchtungen. Hier wird sich zeigen, ob einige Details der datenschutzorientierten, neuen Regulierung am Ende nicht vor allem den großen Plattformbetreibern zu Gute kommen, die heute schon übermächtig sind.

Ganz abgesehen davon wirft die Plattformökonomie mit dem „The-winner-takes-it-all-Effekt“ vielfältige neue Fragestellungen an die Kartellbehörden auf. Und die Probleme der Marktabgrenzung in digitalen Welten und damit schlicht die Frage, wer eigentlich wo wessen Wettbewerber ist, sind längst noch nicht überzeugend angepackt worden.

Neue Möglichkeiten für die Banken

Kein Zweifel, Banken verfügen bereits heute über einen beachtlichen Datenbestand und viel Wissen über ihre Kunden, und wir wollen und wir werden zukünftig mehr aus diesen und zusätzlichen Daten machen. Advanced Analytics in Verbindung mit KI bringen völlig neue Möglichkeiten für die internen Prozesse der Banken, aber auch einen deutlich höheren Kundennutzen mit sich. Als Beispiel für den internen Einsatz sei das Risikomanagement genannt, denn wenn unsere Kunden Bankgeschäfte in Sekundenschnelle abwickeln können, muss die Bank in noch kürzerer Zeit korrekte Risikobewertungen etwa in puncto Geldwäsche treffen.

Eine schöne neue Herausforderung übrigens auch für die Aufsicht, wenn hier etwa selbstlernende Algorithmen zum Einsatz kommen. Aber auch ein Beispiel für mögliche neue Geschäftsmodelle, denn diese Technologien kann die Bank auch mittelständischen Kunden, etwa zur Verhinderung von CEO Fraud, anbieten.

Und natürlich eröffnet sich auch für den Privatkunden eine wirklich schöne neue Datenwelt, mit individualisierten Angeboten, präziseren Prozessen, einem möglichen Schutz vor Missbrauch oder Verschuldungsrisiken usw. usw.

Gerade in einem Umfeld mit permanenter Informationsüberflutung kann eine Bank die wichtigste Währung der digitalen Welt stärken: die Aufmerksamkeit und die enge Bindung des Kunden. Auch beim Aspekt Endkundenzugang ist die Digitalisierung also Risiko und Chance zugleich.

Auswirkungen der DSGVO

Wir alle wissen: Regulierung kann Technologien befördern, aber sie kann eben auch Innovationen behindern. So sind wir sehr gespannt, wie sich einzelne Vorgaben der Datenschutzgrundverordnung (DSGVO) auf die Märkte und auf neue Produkte auswirken werden. Die Prinzipien der Datensparsamkeit und der Datensouveränität werden breit akzeptiert, aber der Teufel steckt wie immer im Detail. Und damit auch in der Frage, welche neue Idee, welche Innovation hier wohl kompatibel ist und welche nicht.

Datensouveränität, das bedeutet vor allem Transparenz. Ich gebe zu, ich bin in meiner Skepsis sicher etwas MIFID-II-geschädigt, aber der Versuch, Verbrauchersouveränität durch Zusendung von 70 bis 80 Seiten Papier herzustellen, ist Selbstbetrug. Zumindest in Teilen liefert MIFID manchen Kunden Steine statt Brot. Das Gleiche gilt für die digitale Variante, wenn durch Häkchen setzen im Smartphone mal eben ein über 200-seitiger Vertrag im Hintergrund akzeptiert wird.

Hinzu kommt: Das verschärft drohende Sanktionsrisiko führt immer mehr dazu, dass statt einfacher Aufklärung juristisch perfekt ausgetüftelte Dokumente gebastelt werden. Texte von Juristen für Juristen: Das ist eine Entwicklung, die weder im Interesse der Verbraucher, noch der Banken ist. Ob es am Ende auf Icons, Ampeln oder andere Ideen hinausläuft: Wir brauchen eine Diskussion zwischen Finanzbranche, Aufsicht und Verbraucherschützern darüber, wie ein neues Niveau an Aufklärung erreicht werden kann, das dem Verbraucher wirklich hilft und für die Industrie vom Aufwand und vom Risiko her handelbar ist.

DSGVO und Zweckbindung

Auch hier sind digitale Lösungen naheliegend, übrigens auch in einem weiteren Aspekt der DSGVO. Ich persönlich glaube nicht, dass sich die enge Zweckbindung und damit die jeweilige einzelne Freigabe bzw. Zustimmung durchhalten lässt. Weder in der Sache, noch quantitativ. Wir kennen schon heute eine Vielzahl von Beispielen aus allen Wirtschaftssektoren, die zeigen, dass wir hier von der Einzelfreigabe zu Bündelungen kommen müssen, Einwilligung nach Themen, nach Dienstleistern, für bestimmte Zwecke zu bestimmten Zeiten, in bestimmten Regionen usw. Ansonsten kann aus der gut gemeinten Zweckbindung ein nerviges Instrument für Kunden und eine Innovationsbremse für Banken werden.

Und ein zweiter Hinweis zur Zweckbindung: Ich befürchte – erst Recht, wenn es auf Dauer bei der Einzeleinwilligung bleibt –, dass die Kunden mittelfristig den Überblick darüber verlieren werden, wem sie bei der Vielzahl der einzelnen Vorgänge wann und wofür eine Einwilligung erteilt haben. Wir brauchen also ein digitales Datenschutz- oder Privacy-Cockpit, das den Überblick wieder herstellt und mit dem der Kunde die Kontrolle behält. Und hier könnte zum Beispiel auch das Thema Voreinstellungen gesteuert werden, etwa die Frage, welcher Dienste-Anbieter Zugriff auf welche persönlichen Daten bekommen soll, oder wer eben nur anonymisierte Informationen erhält. Auch dies ist ein Beitrag zur Datensouveränität mit Hilfe einer digitalen Lösung. 

Kurzum: Reichlich neue Themen und jede Menge ungeklärte Fragen. Und zwar ungeklärt für uns alle: für Banken, für FinTechs, für Aufseher, für den Gesetzgeber. In derartig spannenden Zeiten aber muss das Motto heißen: Mittendrin statt nur dabei!