Datenschutz im Digital Banking von Morgen

Datensouveränität einfach machen – mit MYDATA Control Technologies.

Zunehmend erfordern Geschäftsmodelle – vor allem getrieben durch die Digitalisierung – den Austausch und die Nutzung von Daten. Hierbei kann es sich sowohl um personenbezogene Daten als auch um Unternehmensdaten handeln. Personenbezogene Daten – auf der einen Seite – können weit mehr sein als nur Adressdaten, z.B. aktueller Standort, Nutzungsverhalten von Diensten, politische Überzeugung oder Gesundheitsinformationen. Und sie sind vom Gesetzgeber durch die DSGVO besonders geschützt: Verstöße können mit hohen Bußgeldern belegt werden. Unternehmensdaten – auf der anderen Seite – können geschäftskritisch sein, z.B. Produktionsdaten oder Stücklisteninformationen zu Bauteilen. Gelangen geschäftskritische Daten in die Hände von Wettbewerbern, kann dies erhebliche negative Folgen finanzieller Art haben und sogar dem Image eines Unternehmens schaden.

Das bietet MYDATA Control Technologies Unternehmen und Nutzern

Viele existierende Technologien für Datenschutz und Informationssicherheit bieten für diese Herausforderungen keine praktikable Lösung. MYDATA Control Technologies (kurz: MYDATA) schließt diese Lücke: Der Nutzer kann seine individuellen Anforderungen hinsichtlich Datensouveränität festlegen, welche dann technisch von MYDATA durchgesetzt werden.

MYDATA Control Technologies bietet Unternehmen die Möglichkeit,

  • Daten und Know-how gezielt zu schützen,
  • gleichzeitig geschäftsfördernd nutzbar zu machen und dabei
  • rechtskonform zu agieren.

MYDATA Control Technologies bedeutet für Nutzer, dass sie die Möglichkeit erhalten,

  • ihre Daten zu kontrollieren und
  • dabei selbstbestimmt zu handeln.

Vom 9.-11. Oktober 2018 können Sie MYDATA auf der it-sa 2018 in Nürnberg kennen lernen: Halle 10, Stand 110 – am Fraunhofer-Gemeinschaftsstand.

Drei Szenarien – eine Technologie als Lösung

Das Fraunhofer IESE zeigt auf der it-sa 2018 drei Szenarien mit Herausforderungen für Datenschutz und Informationssicherheit, für die mit MYDATA eine elegante, effiziente und rechtskonforme Lösung geschaffen wird. Das erste Szenario ist ein Digital-Banking-Szenario und ist typisch für den Business-to-Consumer (B2C) Bereich. Das zweite Szenario zeigt operativen Datenschutz in der LieferBar App der Digitalen Dörfer und stellt eine Consumer-to-Consumer (C2C) Anwendung dar. Das dritte Szenario beschäftigt sich mit Informationsschutz im Supply Chain Risk Management in Liefernetzwerken der Automobilindustrie und stellt ein typisches Business-to-Business (B2B) Szenario dar.

In diesem Artikel stellen wir Ihnen das Digital Banking-Szenario näher vor.

Online Kreditentscheidungen in Echtzeit mit rechtskonformem Kreditprofiling: die Herausforderung Datenschutz

Im Rahmen der seit Anfang 2018 geltenden Zahlungsdiensterichtlinie der EU (PSD2) können über sogenannte Kontoinformationsdienste mit Einverständnis der Nutzer Kontodaten wie z.B. Transaktionen, deren Verwendungszwecke und Beträge über eine Schnittstelle durch Drittanbieter (sogenannte TPPs, z.B. FinTechs oder Banken, die Services für Kunden und Nichtkunden anbieten möchten) abgerufen werden. Im Szenario zeigen wir eine digitale Kreditvergabe, die auch die Kontobewegungen des Kreditantragstellers bei der Bewertung des verfügbaren Einkommens und der Kreditvergabeentscheidung, die Berechnung der Ratenhöhe und die Kreditlaufzeit berücksichtigt. Hierzu zählen z.B. monatlicher Gehaltseingang, regelmäßige Ausgaben wie Miete oder Versicherungsprämien oder bereits laufende Kredite sowie die Höhe deren Raten. Für diese Art der Auswertung von Kontodaten gilt jedoch die Zweckbindung nach Datenschutzrecht. Eine Analyse aller verfügbaren Kontodaten ist also rechtlich zweifelhaft. Beispielsweise würde das Erscheinen von Beiträgen an Parteien oder Gewerkschaften in den Kreditprofilen des Kreditgebers bei einer Datenschutzprüfung mehr als nur kritisiert werden. Möglicherweise können hier bereits erste Bußgelder drohen. Falls ein solches Vorgehen an die Öffentlichkeit gelangen würde, sollte auch der dabei drohende Imageschaden nicht unbedacht bleiben.

Online Kreditentscheidungen in Echtzeit mit rechtskonformem Kreditprofiling: die Lösung mit MYDATA

Mit MYDATA können Banken – und auch FinTechs – gezielt nur die für den jeweiligen Geschäftszweck notwendigen Daten für eine Profilerstellung heranziehen und sich so sicher und rechtskonform aufstellen. Darüber hinaus besteht die Möglichkeit, den Nutzern durch den Einsatz von MYDATA auch vielfältige Mitsprachemöglichkeiten zur Verwendung ihrer Daten ganz im Sinne der Datensouveränität zugeben. So stellen sich Anbieter nicht nur rechtskonform auf, sondern können sich auf diese Weise auch deutlich gegenüber Wettbewerbern abgrenzen.

Der regulatorische und technische Hintergrund

Der regulatorische Hintergrund, die verschiedenen Dienste-Instanzen im Szenario und der Einsatz von MYDATA an den relevanten Schnittstellen (hier die »linke« Schnittstelle) sind in der Grafik unten dargestellt.

Zur technischen Realisierung von Datensouveränität und Informationssicherheit greift MYDATA in Datenflüsse ein – wie oben an den Schnittstellen durch das MYDATA Logo dargestellt – und bietet umfassende Kontrollmöglichkeiten. Daten in Bewegung können feingranular maskiert und gefiltert werden, um sie beispielsweise zu anonymisieren. Der modulare und komponentenbasierte Aufbau von MYDATA erlaubt dabei eine einfache – quasi Plug and Play – Integration in bestehende Anwendungen, Systeme oder digitale Ökosysteme und deren APIs.

Nutzen und Vorteile von MYDATA Control Technologies

Der Nutzen und die Vorteile eines Einsatzes von MYDATA gegenüber einer eigenen, möglicherweise hartkodierten Datenschutzlösung sind dabei:

  • Einsatzbereite Technologie für die einheitliche Durchsetzung von Datensouveränität
  • Zentrale Services für die Verwaltung und Steuerung von Datenflüssen
  • Flexibles Regelwerk zur Abbildung von Datensouveränitätsanforderungen
  • Unterstützung für Entwickler mit dem Open-Source MYDATA-SDK und Tutorials
  • Einfache Integration in Anwendungen, Systeme und Ökosysteme – quasi Plug and Play
  • Einfachste Anpassbarkeit bei Änderungen an Anwendungen, Systemen und Ökosystemen
  • Verringertes Risiko von geschäftskritischen oder meldepflichtigen Datenschutzvorfällen
  • Verfügbar in drei Subscription-Modellen – die ideale Lösung für Ihren Bedarf ist dabei

Nähere Informationen zu MYDATA erhalten Sie unter https://www.mydata-control.de/de/. Weitere Informationen und die Möglichkeit, einen Termin für die it-sa 2018 in Nürnberg mit uns zu vereinbaren, finden Sie unter https://www.iese.fraunhofer.de/de/veranstaltungen_messen/2018/it-sa-2018.html.

Wir freuen uns auf Sie!

Kommentar schreiben

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.