Wie deutsche Banken sensible Kundendaten aus der Hand geben

Deutsche Banken, Google Analytics & Donald Trump

Viele deutsche Banken nutzen Google Analytics, um ihre Online-Portale zu analysieren. Vor allem die Online-Banken ziehen sich so vielleicht ihren eigenen Konkurrenten groß, denn Google verfügt über eine europäische Banklizenz. Darüber hinaus stellen sie ihre Kundendaten der US-amerikanischen Regierung zur Verfügung. Mit Inhouse-Analysen oder Datenclouds im Inland können sie beides verhindern.

Einige Digital Analytics Tools, wie etwa Google Analytics, sind scheinbar kostenlos. Viele Unternehmen wissen aber, dass sie dabei statt mit Geld mit Daten bezahlen. Diese Daten besitzen nicht für alle Unternehmen den gleichen Wert – der Verlust sensibler Finanzdaten etwa wiegt schwerer als der von Produktvorlieben im Hobby-Bereich. Den höchsten Preis für „kostenlose“ Digital-Analyse zahlen derzeit wohl Banken, aus zwei Gründen:

1) US-Regierung hat Daten-Zugriff auf europäischen Servern
Bislang mussten US-Unternehmen Daten nicht an die Geheimdienste weitergeben, so lange sie auf Servern außerhalb der USA lagen. Das hat ein Bundesgericht in Philadelphia im Februar geändert: Das FBI darf seitdem auf Daten von Google-Kunden auf europäischen Servern zugreifen. Google wird zwar in Berufung gehen, aber die weitere Entwicklung hinsichtlich des Datenschutzes ist nicht abzusehen. Dazu passt auch, dass Donald Trump schon im Januar eine „Executive Order“ erließ, die nicht-US-Bürger von bestimmten Teilen des US-amerikanischen Datenschutzrecht ausschließt.(1)

2) Eine Google Bank hätte das gesammelte Wissen über deutsche Bankkunden
Google verfügt schon seit einiger Zeit über eine europäische Banklizenz.(2) Eine Google Online-Bank hätte von Beginn an eine große Marktmacht und exzellenten Zugriff auf potentielle Kunden: Millionen Nutzer haben ein Google-Konto inklusive E-Mail-Adresse, Abermillionen besuchen täglich die Google-Seite. So könnte Google etwa bei jeder Online-Suche nach Girokonten oder Kreditkarten massiv seine eigene Bank bewerben, oder auch bei der Immobiliensuche immer gleich den passenden Kredit anzeigen. Dennoch nutzen namhafte deutsche Finanzhäuser Google Analytics, und vertrauen so ihre Analytics-Daten Google an.

Die Alternativen: Sensible Daten im Unternehmen oder in inländischen Clouds halten
Sensible Analytics-Daten, etwa von Banken und Versicherungen, gehören deswegen nicht in internationale Clouds. Auch https-geschützte Bereiche sollten nicht mit Lösungen analysiert werden, bei denen nicht sicher ist, wo die Daten liegen. Am sichersten sind vollwertige Inhouse-Lösungen („On Premises“). Dabei werden die Daten auf Servern im eigenen Unternehmen gespeichert. Unternehmen, die trotzdem in eine Cloud wollen, sollten zu 100 Prozent sicherstellen, dass ihre Daten nicht weitergegeben und zweckentfremdet werden. Als Alternative zur Inhouse-Lösung bietet Mindlab Solutions deswegen eine Cloud mit Datentreuhänderschaft auf Servern in Deutschland.

Sichere Lösungen sind leicht zu bekommen
Der Griff zu einer web-basierten Standard-Lösung ist auch deswegen für viele Nutzer so verlockend, weil sie sofort und unkompliziert mit der Analyse beginnen können. Doch schnelle Verfügbarkeit und Datenschutz gehen auch zusammen: Die Mindlab Solutions GmbH bietet mit Netmind Core eine „Out-of-the-Box“-Lösung, mit der Unternehmen auf Knopfdruck mit der Analyse starten. Im Gegensatz zu anderen Standard-Lösungen können Mindlab Kunden ihre Daten entweder auf eigenen Servern halten oder alternativ in die datensichere Cloud auslagern. Das Entscheidende an der Cloud: Alle Server stehen im Inland und alle beteiligten Unternehmen unterliegen dem deutschen Datenschutz. Die Analytics-Experten von Mindlab geben zudem Hilfestellung und beraten Unternehmen bei der Interpretation ihrer Daten.

Quellen:
(1) www.heise.de/newsticker/meldung/Analyse-Amerika-mauert-sich-ein-Privacy-Shield-vor-dem-Aus-3609712.html
(2) www.faz.net/aktuell/finanzen/banklizenz-fuer-internetgeschaefte-googles-weg-zur-sparkasse-13005707.html

 

So schützt Mindlab Ihre Daten