Ind2uce - das Security Framework für Datennutzungskontrolle

Im Interview: Unser Geschäftsfeldmanager Digital Services im Gespräch zu Datenschutz und Privacy mit dem Blog Bankstil

Unser Geschäftsfeldmanager für den Bereich Digital Services, Michael Ochs, wurde kürzlich vom Blog Bankstil interviewt. Bankstil beschäftigt sich unter anderem mit dem Wandel des Bankings in Zeiten der Digitalisierung. Und genau darum und um Themen rund um Datenschutz und die kontrollierbare Nutzung von Daten in der zunehmend digitalisierten Wirtschaft ging es im Interview.

Das Interview

Ein wichtiges Thema im Interview waren Personal Data Banks. Sie können eine Grundlage zur sicheren Verwahrung von personenbezogenen Daten in zunehmend digitalen und datenbasierten Dienstleistungswelten im dezentralen Internet (Web3.0) sein. In diesem Zusammenhang sind auch immer wieder die beiden – überspitzt gesprochen – extremen Lager beim Datenschutz zu finden. Dies wirkt sich in vielen Aspekten aus. Dazu gehört auch die Frage, ob Datenschutz ein Wettbewerbs- und Standortvorteil für Europa sein kann. Genauso ist es auch spannend, einmal zu schauen, wie gut Privacy-by-Design inzwischen umgesetzt ist. Dazu gehört auch, eine sinnvolle Balance zwischen Datenschutz und Datennutzung zu finden. Aktuelle Themen zum Datenschutz bei neuen Bankdienstleistungen wurden im Interview auch diskutiert. Hierzu gehören z.B. das aktuell von den Sparkassen pilotierte Voice Banking auf Basis von Google Assistant. Ein weiteres Thema in diesem Feld sind Kontoinformationsdienste auf Basis der seit Januar 2018 gültigen EU-Payment Services Directive II (PSD2) (vgl. ZAG für Deutschland).

Vom BdB: Ein aktuelles Statement zu Datenschutz und Privacy

Ganz aktuell in diesem Zusammenhang steht auch das Statement des Hauptgeschäftsführers des Bundesverbands deutscher Banken (BdB), Herrn Andreas Krautscheid, aus seinem Impulsvortrag auf der BaFin-Tech 2018 vom 10. April. Wir vom Fraunhofer IESE sind hier übrigens exakt gleicher Meinung.

Andreas Krautscheid (BdB): »Die Kunden unserer Banken spiegeln uns in jeder Befragung, dass sie die Sicherheit ihrer Daten für extrem wichtig halten. Und sie sagen uns auch, dass sie in diesem Punkt ein außergewöhnlich hohes Vertrauen in ihre Bank haben, höher, als zu anderen Marktteilnehmern. Bei aller berechtigten Begeisterung für Data Mining, KI und Advanced Analytics: dieses Kundenvertrauen ist in der digitalen Welt Gold wert, und jedem muss klar sein: ein Kunde, der sich in diesem Punkt hintergangen fühlt, ist die längste Zeit Kunde gewesen. Es geht also für die Banken darum, durch Technologie neuen Kundennutzen zu stiften und gleichzeitig absolut vertrauenswürdig zu bleiben.

 

Zudem müssen die Kunden das berechtigte Gefühl haben, Herr über ihre Daten zu sein. Gerade mit Blick auf die kommende Datenschutzgrundverordnung (DSGVO) brauchen wir daher ein digitales Datenschutz- oder Privacy-Cockpit, das Transparenz und Überblick wiederherstellt und mit dem die Kunden die Kontrolle behalten.«

Ausblick: Ohne Privacy Cockpits wird es nichts mit Datenschutz, Transparenz und Datensouveränität

Wir möchten gerne Datenschutz, Datennutzung und Datensouveränität in verträglicher Weise transparent für Konsumenten und Unternehmen zusammenbringen. Dies wird nur durch entsprechende Werkzeuge, die den Konsumenten an die Hand gegeben werden, funktionieren. Privacy Cockpits sind Werkzeuge, mit denen Konsumenten ihre Datensouveränität ausüben können. Sie müssen dabei aber auch sicher sein können, dass ihre getroffenen Entscheidungen über Datennutzung (Consents) auch so – und nicht anders – in den verarbeitenden Systemen durchgesetzt werden. IND²UCE ist eine Technologie, die als Privacy-by-Design-Schicht in die Architektur eines Systems eingezogen werden kann. Mittels Privacy Cockpits, die Consents Ende-zu-Ende in den Daten-verarbeitenden Systemen durchsetzen, können Transparenz und Datensouveränität verlässlich gewährleistet werden. Dazu spart IND²UCE die Kosten der Entwicklung eigener Lösungen auf Architektur- und Code-Ebene. Es senkt darüber hinaus die Kosten der Wartung. Nicht zuletzt senkt der Einsatz von IND²UCE das Risiko, dass bei einem Entwicklungsfehler (z.B. bei eigener Lösung) ein meldepflichtiger Datenschutzvorfall entsteht, ganz erheblich.

Das komplette Interview mit Michael Ochs gibt es hier zu lesen: Bankstil Blog.