Schlechtes Datenmanagement schafft zu viele Risiken

Vorbei sind die guten Zeiten, in denen das Bankgeheimnis Kundendaten vor dem gierigen Griff ausländischer Behörden schützte. Anhaltender Druck aus dem Ausland, über Schwarzgeldkonten zu informieren, sowie düstere Aussichten in der Weltwirtschaft stellen hiesige Privatbanken vor eine zweifache Aufgabe: Sie müssen die Vertraulichkeit der Kundendaten garantieren und zugleich die verschiedenen neuen Richtlinien erfüllen.

Der Interessenkonflikt zwischen Datenschutz und Gesetzeskonformität hat einschneidende Konsequenzen für die Privatbanken. Der wenig loyale, vermögende Anlagekunde will im Nachgang der Finanzkrise stärker in die Verwaltung seiner Investitionen einbezogen werden, verlangt einen individuelleren Service und erwartet, dass seine Daten ebenso sicher sind wie sein Geld. Vertrauen ist heutzutage die wichtigste Währung für erfolgreiche Geschäftsbeziehungen im Private Banking. Neue Offenlegungsvorschriften könnten dieses Vertrauen infrage stellen. Wollen die Schweizer Privatbanken es fördern und bewahren, müssen sie einen Mittelweg zwischen Datenschutz und Gesetzeskonformität finden.

Doch gibt es diesen Mittelweg überhaupt?

Um den Konflikt zwischen Datenschutz und Gesetzeskonformität zu vermeiden, gilt es zunächst klar zu definieren, welche Informationen vertraulich zu behandeln sind und welche den Behörden ausgehändigt werden müssen. Gemäss dem Grundsatz «Transparenz im Innern, Vertraulichkeit gegen aussen» weiss die Bank (fast) alles über den Kunden. Die richtigen Filter sorgen jedoch dafür, dass nur die gesetzlich geforderten Informationen an die Behörden gelangen.

Im operativen Bereich erlaubt eine solide und nahtlose Organisation von Front- und Back-Office, den Zugang zu Daten auf befugte Mitarbeiter zu beschränken. Ein flexibleres Back-Office befähigt die Bank, mit unterschiedlichen Meldepflichten gegenüber ausländischen Steuerbehörden umzugehen. Dank robusten CRM-Lösungen können vertrauliche Kundendaten von anderen Datenbeständen getrennt und Zugriffsrechte effizient verwaltet werden. All dies trägt dazu bei, den Datenschutz zu gewährleisten und zugleich die gesetzlichen Meldepflichten zu erfüllen, ohne die operative Effizienz zu gefährden.

Auch wenn über viele Richtlinien noch Unklarheit herrscht, können Banken einiges tun, um sich operativ darauf vorzubereiten. Am Ende werden alle gezwungen sein, entsprechende neue Prozesse einzuführen. Back-Office-Systeme müssen aufgerüstet werden, neue Kundenanforderungen verlangen nach den richtigen Front-Office-Lösungen, und das Outsourcing bestimmter Abläufe erfordert die Implementierung entsprechender Schnittstellen.

Mit dem «gesetzeskonformen Datenschutz» rückt bei Schweizer Privatbanken die Modernisierung veralteter Systeme ins Zentrum. Neue Technologien können Sicherheit und Datenschutz optimieren, Flexibilität und Effizienz steigern sowie Innovationen im Servicebereich vorantreiben. Technologie ist allerdings nur eine  Dimension des Dilemmas: Daneben muss sich auch die Unternehmenskultur ändern, damit der gesetzeskonforme Datenschutz für jeden einzelnen Geschäftsbereich zum Kernanliegen wird.

Der Schweizer Gesetzgeber wird die Schraube weiter anziehen. Für Banken, die in Zukunft nicht nur überleben, sondern Erfolg haben wollen, schafft schlechtes Datenmanagement zu viele Risiken. Man erinnere sich nur an den Angestellten einer Schweizer Bank, der Kundennamen auf eine CD brannte, um sie dann den deutschen Steuerbehörden zu verkaufen. Es ist ebenso überraschend wie beunruhigend, dass solche Bankdatenlecks noch immer möglich sind. Für mangelhaftes Datenmanagement ist heute kein Platz mehr. Banken mit manuellen Abläufen und schlecht geregeltem Datenzugriff sind angesichts der rechtlichen Folgen und Reputationsschäden schlicht nicht erfolgsfähig.

Auch wenn die Details und Auswirkungen der neuen Richtlinien noch unklar sind, eines ist sicher: Wer jetzt sein Datenmanagement nicht auf Vordermann bringt, wird im Bereich des «gesetzeskonformen Datenschutzes» versagen und setzt damit seine Rentabilität aufs Spiel. Wer sich hingegen aktiv vorbereitet und demonstrativ in den Datenschutz investiert, zählt am Ende zu den Gewinnern.