Andreas Krautscheid, Hauptgeschäftsführer, Bundesverband deutscher Banken, Berlin

Impulsvortrag von Andreas Krautscheid zur BaFin-Tech 2018

10. April 2018

Es gilt das gesprochene Wort!

Meine Damen und Herren,

ich danke dem Veranstalter zunächst sehr herzlich für die Einladung, einige einleitende Fragestellungen für die nachfolgende Podiumsrunde anzusprechen.

„Schöne neue Datenwelt…“: unser heutiges Veranstaltungsmotto wird manchem unter uns als wunderbare Verheißung, für nicht wenige Bürger aber auch als unheilschwangere Bedrohung daherkommen. Und genauso doppeldeutig ist es ja auch gemeint, und das zu Recht.  

Wer nur die letzten 3 Jahre auf einer einsamen Insel verbracht hätte, der käme hier und heute aus dem Staunen nicht mehr heraus: Deutsche Minister sehen wegen Datenmissbrauchs die Demokratie in Gefahr, ganze Großstadtverwaltungen werden mit Malware lahmgelegt, das hochsichere deutsche Regierungsnetz wird gleich mehrfach gehackt, Rekordgewinne mit Kryptowährungen beschäftigen Boulevardpresse und Zentralbanker gleichermaßen; in China wird ein digitaler Citizen Score eingeführt, der das Lesen der falschen Bücher oder das Treffen unpassender Freunde mit schlechteren Kreditkonditionen quittiert, und Trolle aus St. Petersburg versuchen, Wahlkämpfe in westlichen Demokratien zu beeinflussen. Und auch im heimischen Wohnzimmer tut sich Erstaunliches - wenn der neue Staubsaugerroboter die Zimmergröße an wen auch immer weitermeldet, der Smart-TV mehr sieht als man selbst und sich auch beim Frühstück mit Alexa das Gefühl einstellt, dass die Ohren vielleicht doch besser sein könnten als man denkt...

Kein Zweifel: Facebook und Cambridge Analytica sei Dank, wohl noch nie haben die Themen Datennutzung und Datensicherheit so viel Aufmerksamkeit in Politik und Gesellschaft gefunden. Gut so! Und wenn der Satz stimmt, wonach die Empörung der Politiker von heute die Regulierung von morgen ist, dann kommt noch so Einiges auf uns alle zu, auch darüber sollten wir nachher sprechen.

Politik, Wirtschaft und Gesellschaft ist klar geworden: In der Plattformökonomie sind Daten der wichtigste Erfolgsfaktor. Daten bedeuten Macht. Marktmacht. Meinungsmacht. Mehr Daten bedeuten mehr Macht. Aber eben auch mehr Verantwortung. Für die Datensammler, für die Datennutzer, aber auch für jeden einzelnen Verbraucher.

Die Kunden unserer Banken spiegeln uns in jeder Befragung, dass sie die Sicherheit ihrer Daten für extrem wichtig halten. Und sie sagen uns auch, dass sie in diesem Punkt ein außergewöhnlich hohes Vertrauen in ihre Bank haben, höher, als zu anderen Marktteilnehmern. Bei aller berechtigten Begeisterung für Data Mining, KI und Advanced Analytics: dieses Kundenvertrauen ist in der digitalen Welt Gold wert, und jedem muss klar sein: ein Kunde, der sich in diesem Punkt hintergangen fühlt, ist die längste Zeit Kunde gewesen. Es geht also für die Banken darum, durch Technologie neuen Kundennutzen zu stiften und gleichzeitig absolut vertrauenswürdig zu bleiben.

Nur nebenbei bemerkt: Wir stoßen vor allem in Deutschland dabei auf einen erstaunlichen Widerspruch. In allen Umfragen sprechen sich höchste Prozentzahlen der befragten Bürger für hohe Datenschutzstandards aus. Der größte Teil dieser Bürger verhält sich im täglichen Leben, bei der Nutzung von Social Media, bei Facebook, Google oder WhatsApp aber völlig gegensätzlich und produziert durch Preisgabe privatester Dinge permanent neue Datenquellen. Denn sie wissen nicht, was sie tun...? Oder ist es den Leuten vielleicht doch um des reizvollen digitalen Nutzens egal, wer was mit diesen Kenntnissen, sprich Daten anstellt? Muss vielleicht der immer fürsorgliche Staat den netzaffinen Bürger vor sich selbst schützen...? Dies führt zu der wichtigen Fragestellung, nach dem Verbraucherleitbild in der digitalen Welt. Wer ist der Maßstab für Regulierer und für Aufseher, an wem gilt es, sich auszurichten: an den Digital Natives, den Heavy Usern oder eher doch am unbedarften, vielleicht auch selbstverschuldet uninformierten Verbraucher? Wer bestimmt den Maßstab, wer bestimmt das Tempo?

Stichwort Tempo: die Entstehungsgeschichte der PSD2 hat in den letzten beiden Jahren gezeigt, wie schwierig und zweischneidig Technologie-Regulierung ist. Wenn nämlich Regulierung die Öffnung von neuen Märkten erreichen will, aber eben durch kleinste Formulierungsdetails auch das Gegenteil für manche Geschäftsmodelle bewirken kann, etwa die komplette Abschottung oder Erschwerung von Markteintritten. Der aktuelle heftige Streit um Details der ePrivacy-Verordnung beruht auf genau diesen Befürchtungen. Hier wird sich zeigen, ob zum Beispiel einige Details der datenschutzorientierten, neuen Regulierung am Ende nicht besonders den heute schon übermächtigen, großen Plattformbetreibern zu Gute kommen.

Ganz abgesehen von der Tatsache, dass die Plattformökonomie mit dem Effekt „The winner takes ist all“ vielfältige neue Fragestellungen an die Kartellbehörden aufwirft; und wo die Probleme der Marktabgrenzung in digitalen Welten und damit schlicht die Frage, wer eigentlich wo wessen Wettbewerber ist, noch nicht – sagen wir es so  – zu unserer völligen Überzeugung angepackt werden…

Kein Zweifel, Banken verfügen bereits heute über einen beachtlichen Datenbestand und viel Wissen über ihre Kunden, und wir wollen und wir werden zukünftig mehr aus diesen und zusätzlichen Daten machen. Advanced Analytics in Verbindung mit KI bringen völlig neue Möglichkeiten sowohl für die internen Prozesse der Banken, aber auch einen deutlich höheren Kundennutzen mit sich. Als Beispiel für den internen Einsatz sei das Risikomanagement genannt, denn wenn unsere Kunden Bankgeschäfte in Sekundenschnelle abwickeln können, muss die Bank in noch kürzerer Zeit korrekte Risikobewertungen etwa in puncto Geldwäsche treffen.

Eine schöne neue Herausforderung übrigens auch für die Aufsicht, wenn hier etwa selbstlernende Algorithmen zum Einsatz kommen. Aber auch ein Beispiel für mögliche neue Geschäftsmodelle, denn diese Technologien kann die Bank auch mittelständischen Kunden, etwa zur Verhinderung von CEO Fraud, anbieten.

Und natürlich eröffnet sich auch für den Privatkunden eine wirklich schöne neue Datenwelt, mit individualisierten Angeboten, präziseren Prozessen, einem möglichen Schutz vor Missbrauch oder Verschuldungsrisiken usw. usw. Wir werden sicher heute noch viel neue use cases kennenlernen.

Gerade in einem Umfeld  mit permanenter Informationsüberflutung kann eine Bank so aber auch die wichtigste Währung der digitalen Welt stärken: die Aufmerksamkeit und die enge Bindung des Kunden. Auch beim Aspekt Endkundenzugang ist die Digitalisierung also Risiko und Chance zugleich.

Wir alle wissen: Regulierung kann Technologien befördern, aber sie kann eben auch Innovationen behindern. So sind wir sehr gespannt, wie sich z.B. einzelne Vorgaben der DSGVO auf die Märkte und auf neue Produkte auswirken werden. Die Prinzipien der Datensparsamkeit und der Datensouveränität werden breit akzeptiert, aber der Teufel steckt wie immer im Detail. und damit auch in der Frage, welche neue Idee, welche Innovation hier wohl kompatibel ist und welche nicht.

Datensouveränität, das bedeutet vor allem Transparenz. Ich gebe zu, ich bin in meiner Skepsis sicher etwas MIFID  II-geschädigt, aber der Versuch, Verbrauchersouveränität  durch Zusendung von 70 - 80 Seiten Papier herzustellen, ist - mit Verlaub - Selbstbetrug. Zumindest in Teilen liefert MIFID manchen Kunden Steine statt Brot. Das Gleiche gilt für die digitale Variante, wenn durch Häkchen setzen im Smartphone mal eben ein über 200-seitiger Vertrag im Hintergrund akzeptiert wird.

Hinzu kommt:  Das verschärft drohende Sanktionsrisiko führt immer mehr dazu, dass statt einfacher Aufklärung juristisch perfekt ausgetüftelte Dokumente gebastelt werden. Texte von Juristen für Juristen: Das ist eine Entwicklung, die weder im Interesse der Verbraucher, noch der Banken ist. Ob es vielleicht am Ende auf Icons, Ampeln oder andere Ideen hinausläuft: wir brauchen eine Diskussion zwischen Finanzbranche, Aufsicht und Verbraucherschützern darüber, wie ein neues Niveau an Aufklärung erreicht werden kann, das dem Verbraucher wirklich hilft und für die Industrie vom Aufwand und vom Risiko her handelbar ist.

Auch hier sind digitale Lösungen naheliegend, übrigens auch in einem weiteren Aspekt der DSGVO. Ich persönlich glaube nicht, dass sich die enge Zweckbindung und damit die jeweilige einzelne Freigabe bzw. Zustimmung durchhalten lässt. Weder in der Sache, noch quantitativ. Inhaltlich fällt mir da die Anfrage dieses Fußballtrainers ein, der jede Woche vor dem nächsten Bundesligaspiel von Journalisten nach Fitnesszustand und Verletzungen einzelner Spieler gefragt wird. Auf gut Deutsch: nach deren persönlichen Daten.

Wir kennen schon heute eine Vielzahl von Beispielen aus allen Wirtschaftssektoren, die zeigen, dass wir hier von der Einzelfreigabe zu Bündelungen kommen müssen, Einwilligung nach Themen, nach Dienstleistern, für bestimmte Zwecke zu bestimmten Zeiten, in bestimmten Regionen usw. Ansonsten kann aus der gut gemeinten Zweckbindung ein nerviges Instrument für Kunden und eine Innovationsbremse für Banken werden.

Und ein zweiter Hinweis zur Zweckbindung: Ich befürchte – erst Recht, wenn es auf Dauer bei der Einzeleinwilligung bleibt -, dass die Kunden mittelfristig den Überblick darüber verlieren werden, wem sie bei der Vielzahl der einzelnen Vorgänge wann und wofür eine Einwilligung erteilt haben. Wir brauchen also ein digitales Datenschutz- oder Privacy-Cockpit, das den Überblick wieder herstellt und mit dem der Kunde die Kontrolle behält. Und hier könnte zum Beispiel auch das Thema Voreinstellungen gesteuert werden, etwa die Frage, welcher Dienste-Anbieter Zugriff auf welche persönlichen Daten bekommen soll, oder wer eben nur anonymisierte Informationen. Auch dies ist ein Beitrag zur Datensouveränität mit Hilfe einer digitalen Lösung.  

Kurzum: Reichlich neue Themen, und jede Menge ungeklärte Fragen. Und zwar ungeklärt für uns alle: Für Banken, für FinTechs, für Aufseher, für den Gesetzgeber. Was liegt also näher, als diese offenen Fragen gemeinsam anzugehen?

Wir im Bankenverband haben hieraus die Konsequenz gezogen, den Verband erstmals für Nicht–Banken zu öffnen und diskutieren die digitalen Themen gleich gemeinsam mit unseren derzeit rund 20 FinTech–Mitgliedern. Wir werden in den nächsten Wochen gemeinsame Themenpapiere, etwa zu Data Analytics oder zu KYC, veröffentlichen, wir werden zu gemeinsamen Workshops, etwa zu Themen wie ICO und Tokenisierung, Aufsicht, Regulierer und Wissenschaft einladen.

In derartig spannenden Zeiten kann das Moto nur heißen: Mittendrin statt nur dabei!

Meine Damen und Herren,
ich habe mit Mark Zuckerberg begonnen, und mein Impuls endet auch mit ihm, der ja übrigens in wenigen Stunden von einem US-Kongressausschuss kräftig in die Mangel genommen werden wird.

Er hat kürzlich in einem Interview eingestanden, Facebook werde das Problem wohl nicht in Monaten, sondern erst in Jahren in den Griff kriegen.

Soviel Zeit hat hier leider heute keiner, deswegen wird das jetzt folgende Podium deutlich schneller mit Ideen und Lösungsvorschlägen bei der Hand sein, da bin ich sicher!

Ich freue mich also auf die anstehende Runde und danke für Ihre Aufmerksamkeit!

Diese Webseite nutzt Cookies, um bestimmte Funktionen zu ermöglichen und das Angebot zu verbessern. Indem Sie hier fortfahren, stimmen Sie der Verwendung von Cookies zu.