Datenschutz im Finanzwesen: Fehlanzeige

illu protected network datenschutz

Die aktuelle Debatte über die Abschaffung des Bargeldes hat eine neue Diskussion über die Datensicherheit im Finanzwesen ausgelöst. Wie sicher ist mein Geld auf der Bank? Wurden die Zugangs- und Bankdaten zu meinem Konto eventuell schon von Unberechtigten gehackt? Oder greifen Mitarbeiter der Bank unerlaubt auf meine Identitäts- und Finanzdaten zu?

»Früher tröstete sich der Verbraucher oft mit der Überzeugung: Nur Bares ist Wahres. Mit dem Schwund des Bargelds schwindet jetzt allerdings auch sein Vertrauen in das System. Um Identitäts- und Finanzdaten verlässlich zu schützen und vor allem, um die eigene Glaubwürdigkeit wiederzugewinnen, müssen Finanzinstitute auf ihren Servern Ordnung schaffen. Und dabei helfen Tools zum Berechtigungsmanagement«, fasst Stephan Brack, CEO der Protected Networks GmbH, zusammen.

Einheitliche Sicherheitslösungen gefragt

Die große Komplexität der Finanzsoftware erschwert allerdings ein strukturiertes Vorgehen. Finanzinstitute können kaum kontrolliert nachvollziehen, welcher Mitarbeiter auf welche Daten wann Zugriff hat. Dazu kommen gewachsene Serverstrukturen, als Folge individueller Ablagesysteme oder beispielsweise aufgrund von Änderungen in der Personalstruktur. Sie sorgen dafür, dass viele Banken heute auf einen Flickenteppich aus verschiedenen Sicherheitslösungen vertrauen müssen. »Ein Flickenteppich, der schnell teuer werden kann: Nicht zuletzt, wenn beispielsweise Finanzprüfungen anstehen. Denn diese verlangen den lückenlosen Nachweis sämtlicher Bewegungen im System, also auch im Hinblick auf Änderungen in der Rechtestruktur. Ein Ding der Unmöglichkeit, wenn keine regelmäßige und systemumfassende Dokumentation und kein Reporting im Vorfeld erfolgt sind«, erklärt der Protected Networks-CEO.

Korrekte Zuordnung der Rechte

Doch vor allem durch die korrekte Vergabe und Rücknahme von Zugriffsrechten können unliebsame Überraschungen vermieden werden. »Banken haben die Aufgabe, persönliche und kritische Daten der Kunden vor Missbrauch und Spionage zu schützen. Gleichzeitig sind sie aber auch in der Pflicht, Effektivität und Effizienz der Geschäftsprozesse zu steigern«, so Brack. Diesen effizienten Schutz der Identitäts- und Finanzdaten bietet eine Berechtigungsmanagement-Technologie. Sie visualisiert die Zugriffsrechte der Mitarbeiter und bereitet sie in einer einfachen und übersichtlichen Grafik auf. Änderungen in der Rechtestruktur werden automatisch mitprotokolliert. Auf diese Art wird Datensicherheit im Banken- und Finanzwesen nicht nur nachvollziehbar, sondern steht künftig auch unter sehr viel besserer Kontrolle zum Schutz vor finanziellen wie rechtlichen Schäden.