Von Ralf Keuper
Der facebook-Skandal, bei dem nach neuestem Stand ca. 87 Millionen Nutzerprofile von Cambridge Analytica mehr oder weniger zweckentfremdet wurden, dürfte nicht ohne Auswirkungen auf das Banking bleiben. Um den großen Internetkonzernen, die häufig unter dem Synonym GAFA zusammengefasst werden, Paroli bieten zu können, überlegen viele Banken seit einiger Zeit, wie sie die Daten ihrer Kunden für ihre eigenen Zwecke verwenden können:
- Big Data: Kundendaten als Asset (Zeitschrift für das gesamte Kreditwesen 4/2017)
- Banken wollen Kundendaten für eigene Zwecke nutzen
Es ist für die Banken ein zweischneidiges Schwert: Einerseits wollen sie den “Datenschatz” heben, andererseits laufen sie damit Gefahr, auf eine Stufe mit den sog. Datenkraken gestellt zu werden und so ihren letzten Vertrauensbonus zu verspielen.
In den englischsprachigen Medien werden die potenziellen Auswirkungen des facebook-Skandals auf das Banking derweil intensiv diskutiert, wie in:
- FB drama hits open banking
- What the Facebook crisis means for banks
- Banks targeted as Swedes voice data fears after Facebook scandal
Die Ende Mai in der EU in Kraft tretende Datenschutzgrundverordnung (DSGVO) sieht u.a. vor, dass die Unternehmen die Daten der Kunden nur nach deren expliziter Zustimmung für ihre Zwecke verwenden oder verwerten dürfen (Vgl. dazu: Art. 6 DSGVORechtmäßigkeit der Verarbeitung). Die Bestimmungen der DSGVO weichen dabei an einigen Stellen von denen der PSD2 ab (Vgl. dazu: PSD2 und DSGVO: Datenschutz auf unterschiedlichem Niveau?). Davon betroffen ist in erster Linie das sog. Open Banking.
Im Jahr 2016 sorgte eine Studie über die Verwendung sog. Tracking-Tools im Online-Banking für einiges Aufsehen (Vgl. dazu: Tracking-Tools erfassen Nutzer beim Online-Banking). Der Einsatz von Tracking-Tools fällt nicht unbedingt unter die Kategorie der vertrauensbildenden Maßnahmen. Mit der ePrivacy-Richtlinie werden sich die Anforderungen an das Tracking aller Voraussicht nach deutlich erhöhen (Vgl. dazu: Überarbeitung der ePrivacy-Verordnung: Was ist beim Tracking im Internet zukünftig erlaubt?).
Datenschutz und Innovation schließen sich, so u.a. Frederik Richter von der Stiftung Datenschutz, nicht aus (Vgl. dazu: “Datenschutz muss Innovation nicht hemmen” – Interview mit Frederick Richter (Stiftung Datenschutz)). Ähnlich argumentiert Tom Dapp in Gebt dem Souverän endlich seine Datenhoheit zurück!.
Sobald den Nutzern der Wert ihrer Daten bewusst ist und sie ihr Eigentum einfordern, ändern sich die Spielregeln – sowohl für Google, facebook & Co. wie auch für die Unternehmen und Banken, so Sven Astheimer gegen Ende seines Beitrags Im Zweifel löschen? in der FAZ vom 3.04.18:
Die Gewichte zwischen den Bürgern als Eigentümern ihrer Daten und den Unternehmen als Verarbeitern wird dies spürbar verschieben.
Darauf sollten Wirtschaft und Gesellschaft entsprechend reagieren – u.a. mit der Gründung sog. Banken für digitale Ethik und Personal Data Banks (Vgl. dazu: Banken für digitale Ethik – Personal Data Banks).
Weitere Informationen:
Banks need to be worried about Facebook’s data-sharing débâcle