IT-Sicherheit
Mehr Customer-Touchpoints erhöhen Datenschutzanforderungen

Die Europäische Kommission hat neue Vorschläge in den Bereichen Datenwirtschaft, Cybersicherheit und Online-Plattformen angekündigt. Ziel ist, in allen Teilen der EU cybersichere Infrastrukturen zu gewährleisten und strenge Vorschriften für den Schutz personenbezogener Daten auf EU-Ebene zu harmonisieren. Im Bereich der Cybersicherheit will die Kommission bis September 2017 u.a. die europäische Cybersicherheitsstrategie und den Auftrag der Agentur der Europäischen Union für Netz- und Informationssicherheit (ENISA) überprüfen, um diese an den neuen EU-weiten Rahmen für Cybersicherheit anzupassen. Die Kommission will außerdem Vorschläge für zusätzliche Maßnahmen auf dem Gebiet der Cybersicherheitsnormen sowie der Zertifizierung und Kennzeichnung ausarbeiten, um die Cybersicherheit vernetzter Objekte zu erhöhen. Betroffen sind vor allem die Kundendaten.

Zum täglichen Geschäft in Kreditinstituten gehört der Kundendialog, der wiederum Prozesse und Anträge in Gang setzt. In Zeiten der Digitalisierung erfolgt der Kundendialog online und offline zugleich, je nach Nutzungskontext der Kunden. Zunächst informieren die Kunden sich kurz über das Smartphone, dann detaillierter am Desktop-PC und schließen beispielsweise den Kredit mittels Anruf bei der Hotline oder in der Bankfiliale ab. An allen Customer-Touchpoints muss es schnell gehen, doch komplizierte Ablageverfahren und unübersichtliche Strukturen im IT-System behindern oft den reibungslosen Ablauf der nötigen Arbeitsschritte. Ebenso wichtig sind konsistente Informationen über alle Kanäle hinweg. Der Zinssatz des Konsumenten-Kredits muss in der Banking-App und auf der Website identisch sein. Content-Management-Systeme helfen dabei, Informationen und Prozesse im Intranet für Mitarbeiter und im Internet für Kunden konsistent bereitzustellen und die Informationsversorgung zu beschleunigen. „Insbesondere im Kreditwesen spielt die Sicherheit der IT-Systeme eine große Rolle. Im Umgang mit vertraulichen Daten ist der Schutz vor unberechtigtem Zugriff unbedingt zu gewährleisten. Compliance und Transparenz müssen ständig gegeben sein, Regeln eingehalten werden“, weiß Konstantin Stergiopoulos von der Pirobase Imperia GmbH. Er kennt die Herausforderungen, mit denen Banken, Sparkassen und Kreditgenossenschaften kämpfen, um mit den modernen Kommunikationswegen und -formen mitzuhalten, ohne dabei die Systemsicherheit zu gefährden.

Die Bedeutung von Datenschutz und Datensicherheit in den Kommunikationsabteilungen von Banken ist auch Rainer Maassen, Gründer und Geschäftsführer der Convento GmbH, bekannt, der eine Cloudlösung für Unternehmenskommunikation, Pressearbeit und Investor Relations entwickelt hat. Als Auftragsdatenverarbeiter ist er mit der Erhebung, Verarbeitung oder Nutzung von personenbezogenen Daten befasst und muss entsprechende Sicherheitsvorkehrungen zum Schutz der Daten nachweisen. „Cloud bedeutet nicht, dass der Ort unklar ist, an dem die Daten verarbeitet und gespeichert werden“, sagt Maassen, dessen Lösung alle Daten in einem zertifizierten Rechenzentrum in Düsseldorf verarbeitet. Die Datensicherheit garantieren u.a. professionelle Maßnahmen und Abläufe wie mehrstufige Backups, Datenspiegelung, redundante Datenleitungen und mehrfache unterbrechungsfreie Stromversorgung.

Dabei spielt auch das Berechtigungsmanagement eine zentrale Rolle. Dokumentieren CMS- und Kommunikationslösungen alle vorgenommenen Schritte der im System arbeitenden Personen, lassen sich Änderungen jederzeit nachvollziehen und auf den Urheber zurückführen. Rechte- und Rollenverteilungen geben dabei so viel Handlungsspielraum und so viele Zugriffoptionen, wie die entsprechenden Mitarbeiter benötigen. „Dies ist auch für unterschiedliche Webauftritte beispielsweise in einem Finanzverbund möglich. Teilbereiche einer Unternehmensgruppe haben dann wiederum im CMS die Möglichkeit, Informationen und Inhalte spezifisch für ihre Außenkommunikation anzupassen“, sagt CMS-Experte Stergiopoulos. Die Historisierung unterstützt Anwender dabei, die Erstellung von Seiteninhalten, Formularen, Anträgen, Memos, Newslettern und vielen weiteren Content-Produkten nachzuvollziehen.

Müheloser und schneller Zugriff auf Informationen ist für Mitarbeiter und Kundenbetreuer ein wichtiges Kriterium. Dazu muss ein CMS jedoch benutzerfreundlich und vor allem intuitiv aufgebaut sein. Strukturierte Redaktionsworkflows ermöglichen beispielsweise den Zugriff auf detaillierte und zielgerichtete Informationen zu Fragen sowohl von Kunden als auch intern von Kollegen, und das abteilungsübergreifend. Diese Informationen stehen anschließend langfristig bereit und müssen, im Fall dass die gleiche Frage noch einmal auftritt, nicht erneut eingeholt werden. Funktionen, die überhaupt nicht gebraucht werden, kosten dagegen nur Geld bei der Entwicklung und Pflege. Viel sinnvoller sei es, so Stergiopoulos, wenn eine Bank selbst entscheiden kann, welche Funktionen im System integriert werden sollen, und das flexibel nach Bedarf. Die Hauptsache ist, dass alle Anforderungen an Datenschutz und Datensicherheit erfüllt werden.

 

 

Kontakt  
Diesen Artikel ...  
Artikelinformationen 
Artikel veröffentlicht am:
10.05.2017
Quelle(n):
Bildquelle: Fotolia.com/Maxsim
Autor/in 
Stefan Hirschmann
Weitere interessante Artikel 
Artikel abonnieren 
die bank | Newsfeed
Newsletter

die bank | Newsletter

Abonnieren Sie den kostenlosen redaktionellen Newsletter der Fachzeitschrift „die bank“.
Der Newsletter erscheint mindestens einmal im Monat und informiert Sie über aktuelle Beiträge und News.

 Anmeldung

 Newsletter-Archiv