Wie deutsche Banken sensible Kundendaten aus der Hand geben

Viele deutsche Banken nutzen Google Analytics – ein Fehler in zweierlei Hinsicht: Vor allem die Online-Banken ziehen sich so vielleicht ihren eigenen Konkurrenten groß. Darüber hinaus stellen sie ihre Kundendaten der US-Amerikanischen Regierung zur Verfügung – seit Anfang Februar abgesegnet per Gerichtsentscheid. Mit einer Inhouse-Lösung können Banken beides verhindern.

  

Kostenlose Digital Analytics Tools, wie etwa Google Analytics, kosten zwar kein Geld, bezahlen muss man dafür trotzdem – und zwar mit seinen Daten. Anbieter von Analytics Lösungen, IT und Marketing Entscheider wissen das. Die Management-Ebene der Finanz-Branche oft nicht, deren Endkunden schon gar nicht. Sie vertrauen in den Namen deutscher Finanzhäuser, und auch Google wird nicht immer mit der angebrachten Skepsis betrachtet. Aus zwei aktuellen Gründen sollten Banken, die mit einem „kostenlosen“ internationalen Analytics-Anbieter arbeiten, über einen Wechsel nachdenken:

1) US-Regierung hat ab sofort Daten-Zugriff auf europäischen Servern

„Safe Harbor“ wurde zu „Unsafe harbor“ als klar wurde, dass Daten europäischer Bürger auf US-Servern nicht ausreichend geschützt sind. 2016 sollte „Privacy Shield“ diesen Missstand beheben. Kritik von Datenrechtlern ließ nicht lange auf sich warten, und durch Donald Trump wurde Privacy Shield jetzt endgültig zu „Privacy Sieb“. Denn Anfang Februar entschied ein Gericht in Philadelphia: Das FBI darf auf Daten von Google-Kunden auf europäischen Servern zugreifen. Google wird zwar in Berufung gehen, aber: Wie auch immer sich die Zusammenarbeit zwischen Deutschland und den USA hinsichtlich Datenschutz weiterentwickelt – am besten man setzt erst gar nicht auf ein Pferd, von dem man nicht weiß, in welche Richtung es morgen galoppiert und wie man es dann wieder einfängt.  

2) Eine Google Bank hätte das geballte Wissen deutscher Kundendaten

Die ganze Finanz-Branche ist besorgt über eine potentielle „Google Bank“. Zurecht: Millionen Nutzer haben ein Google-Konto inklusive E-Mail-Adresse, Abermillionen besuchen täglich die Google-Seite. So könnte Google etwa bei jeder Online-Suche nach Girokonten oder Kreditkarten massiv seine eigene Bank bewerben, oder auch bei der Immobiliensuche immer gleich den passenden Kredit anzeigen. Mit einer solchen Vertriebsmacht ausgestattet, könnte Google schnell zum übermächtigen Gegner werden.
Das Paradox: Trotzdem vertrauen namhafte deutsche Finanzhäuser ihre Analytics-Daten Google an – indem sie Google Analytics nutzen. Getrackt werden einzelne Nutzer, deren Interessenlagen werden thematisch schön durch Unternehmenswebsites gebündelt an Google Server übertragen. Letzten Endes züchten sich Finanzhäuser so ihren eigenen Wettbewerber heran.

Sensible Daten gehören nicht in die Cloud

Ich bin der Meinung, dass sensible Analytics-Daten (z.B. von Banken und Versicherungen) nicht in internationale Clouds gehören. Gerade https-geschützte Bereiche, etwa Online-Banking-Bereiche, Trading-Bereiche, Versicherungs-Abschluss-Prozesse oder Intranets sollten unter keinen Umständen mit Cloud-Lösungen von herkömmlichen Tracking-Anbietern analysiert werden. Durch die Übertragung der Daten in die Clouds werden hier geschützte Bereiche „geöffnet“, wodurch sprichwörtliche Sicherheitslücken entstehen. Sensibel sind auch Daten von Mittelständern, die mit Informationen etwa aus Enterprise Resource Planning (ERP) oder Customer Relationship Systemen (CRS) angereichert wurden. Bei solchen Daten sollten Unternehmen penibel wissen, welche dritten Parteien berechtigt sind darauf zuzugreifen – wenn überhaupt – und unter welchen Datenschutzgesetzen diese Parteien stehen. Geben Unternehmen die Hoheit über ihre Nutzerdaten aus der Hand, können sie deren Schutz nicht mehr garantieren.  

Eine Inhouse-Lösung schafft Abhilfe

Deshalb empfehlen wir nach wie vor vollwertige Inhouse-Lösungen („on premises“-Lösungen) für die Datenanalyse. Nicht ohne Grund haben sich über 90% unserer Kunden für eine solche Inhouse-Lösung entschieden. Wer unbedingt in eine Cloud will, sollte zumindest zu 100 Prozent sicherstellen, dass seine Daten nicht weitergegeben und zweckentfremdet werden. Als Alternative zur Inhouse-Lösung bieten wir deswegen eine Cloud-Lösung, die wir auf Webservern ausschließlich in Deutschland hosten. Mindlab ist ein deutsches Unternehmen; mit den Daten auf inländischen Servern unterliegen diese somit einzig deutschem Recht. Und wir haben auch nicht die Absicht, eine Bank zu gründen.

 

Jetzt Kontakt aufnehmen und mehr erfahren!

 

Über den Kommentator
Günter Dicks ist Key-Account Manager für „Financial Services“ bei der Mindlab Solutions GmbH. Mindlab unterstützt Unternehmen bei der Analyse und Optimierung aller digitalen Anwendungen. Somit erhalten diese Unternehmen eine solide Datengrundlage, um das Nutzerverhalten ihrer Kunden zu verstehen und ihre digitalen Anwendungen zu verbessern, Kampagnenerfolge zu messen und Marketingbudgets gewinnbringend zu investieren.