Thomas Breitkreuz, Geschäftsführer der emagixx GmbH, stand der gi-Geldinstitute-Redaktion am Rande des FI-Forums für ein kurzes Hintergrundinterview zur Verfügung und erläuterte, auf welche Weise die präsentierten softwaregestützten Dienstleistungen, konkrete Datenqualitätsprobleme der Sparkassen lösen, ohne die vielerorts ohnehin angespannte Ressourcensituation weiter zu belasten. Das Interview wurde in Ausgabe 6/2018 von gi Geldinstitute veröffentlicht. Hier geht es zum Artikel.

 

 

 

 

DSGVO Betroffenenauskunft. Bei der Diskussion um die DSGVO stehen häufig die deutlich verschärften Haftungsrisiken im Zentrum. Weniger Beachtung erfährt die
Tatsache, dass das Recht auf Auskunft über gespeicherte personenbezogene Daten deutlich gestärkt wurde.

Die hieraus resultierenden Gefahren und unsere schnell durchführbare Lösung Personenmerkmale stellen wir in einem Artikel im FI Forum Special von gi Geldinstitute vor.
Hier geht es zum Artikel.

 

 

 

 

emagixx präsentiert auf dem diesjährigen FI-Forum (20. bis 22. November) die Dienstleistungen Reorganisation, Personenmerkmale und DQ-Familienverbünde. Sie adressieren die Themenbereiche DSGVO, Betroffenenauskunft sowie gute Datenbasis für die Kundensegmentierung.

Die Dienstleistungen Reorganisation und Personenmerkmale helfen Sparkassen, die durch die DSGVO verschärften Datenschutzanforderungen, ressourcensparend zu erfüllen. So werden durch "Reorganisation" Kundendaten noch rechtzeitig der Löschung zuzuführen, selbst wenn ein automatisches Setzen des Löschkennzeichens durch das operative System OSPlus aufgrund löschverhindernder Merkmale nicht möglich ist. Mit "Personenmerkmale" ist es möglich, am Kunden gespeicherte Freitextfelder auf unerlaubte Begriffe (Krankheiten, Religionszugehörigkeiten etc.) hin zu durchsuchen und Funde automatisch zu löschen. Image- und Haftungsrisiken durch die zukünftig automatisch generierte Betroffenenauskunft werden hierdurch deutlich reduziert.

DQ-Familienverbünde richtet sich an Sparkassen, die ihre Kundensegmentierung optimieren und sich so vertrieblich stärker aufstellen wollen. Da sich Familienkonstellationen ständig ändern, entsprechen die in den Datenbanken hinterlegten Familienverbünde häufig nicht der Wirklichkeit. emagixx bietet hier eine innovative Methode zum automatischen Verbundaufbau auf Grundlage bereits vorhandener Informationen.

Erfahren Sie mehr auf dem FI-Forum. Sie finden uns auf Stand P41! www.fi-forum.de

 

 

 

 

 

Die neueste Version beinhaltet Prüfregeln, die Sparkassen darin unterstützen, ihren Verpflichtungen bzgl. DSGVO und AnaCredit nachzukommen und Datenqualitätsprobleme, die mit Onlinebanking verbunden sind, zu beseitigen.

Ab sofort steht eine neue Version der bei über 70 Sparkassen im Einsatz befindlichen Prüfsoftware enfoxx von emagixx zur Verfügung. Der kontinuierliche Ausbau von enfoxx umfasst sowohl die Software als auch die inkludierten Prüfregeln. Letztere werden den gesetzlichen und organisatorischen Anforderungen entsprechend regelmäßig angepasst bzw. ergänzt und in Pilotsparkassen auf ihre Praxistauglichkeit hin getestet. Dieses Vorgehen gewährleistet, dass die halbjährlich zu den Releases ausgelieferten Prüfregeln die neuesten Anforderungen abdecken und sofort einsetzbar sind.

Das jetzt erhältliche enfoxx Release 3.15 beinhaltet über 100 neue Prüfregeln, die insbesondere neue Anforderungen der DSGVO, AnaCredit und Onlinebanking berücksichtigen. Insgesamt umfasst das Angebot von emagixx für Sparkassen nun über 2.000 fachlich fundierte Prüfregeln – aufgeteilt in 22 thematisch strukturierte Regelwerke. Sowohl quantitativ als auch qualitativ hebt sich enfoxx damit deutlich von anderen im Sparkassenmarkt zu findenden Lösungen ab.

Bei allen Prüfregeln ist es emagixx wichtig, die zunehmend angespanntere Ressourcenlage in Sparkassen zu berücksichtigen und – wenn möglich – eine maschinelle Bereinigung der gefundenen Datenqualitätsmängel anzubieten. So wird mit der neuen enfoxx Version das Thema AnaCredit dahingehend unterstützt, dass die Legitimationsdaten von deutschen juristischen Personen untersucht und anschließend maschinell normiert werden. Außerdem wird den im operativen System der Sparkasse vorhandenen juristischen Personen automatisch eine LEI-Nummer der Global Entitiy Identifier Foundation zugeordnet.

Mit der neuen enfoxx Version 3.15 sind Sparkassen somit auch bezüglich der aktuellen Datenqualitätsanforderungen gut gerüstet.

 

 

 

 

 

Ab dem 25.05.2018 gilt die DSGVO. Betroffene Personen haben dann ein Recht auf Auskunft über die über sie gespeicherten personenbezogene Daten. Finanzinstitute, die nicht nur aus gesetzlichen Gründen eine Reihe von Personenmerkmalen erheben und verarbeiten, stellt dies vor eine besondere Herausforderung, da sie unter Umständen mit einer großen Anzahl von Anfragen rechnen müssen. Bei Sparkassen, wie auch bei vielen anderen Finanzinstituten, wird die sogenannte Betroffenenauskunft deshalb bei Bedarf automatisch vom operativen System gesetzeskonform generiert. Dieses Vorgehen birgt allerdings ein nicht unerhebliches Image- und Haftungsrisiko, da erfahrungsgemäß nicht alle so veröffentlichten Daten den Anforderungen der DSGVO entsprechen. Die emagixx GmbH bietet mit seiner Dienstleistung „Personenmerkmale“ eine Möglichkeit, die kritische Daten zeitnah zu bereinigen.

Zur besseren Einschätzung des Kunden oder auch zur Serviceoptimierung ist es in Finanzinstituten gängige Praxis, Zusatzinformationen über den Kunden zu hinterlegen. Bei Sparkassen stehen im operativen System OSPlus hierfür Textfelder zur Verfügung, die direkt im oder nach dem Beratungsgespräch von Sparkassenmitarbeitern befüllt werden. Erste Stichproben zeigen, dass einige der so hinterlegten Informationen leider nicht den in der DSGVO festgelegten Anforderungen an die Verarbeitung personenbezogener Daten entsprechen.

Die DSGVO sieht vor, dass personenbezogene Daten grundsätzlich nur für festgelegte, eindeutige und legitime Zwecke erhoben werden dürfen („Zweckbindung“), dem Zweck angemessen und erheblich  („Datenminimierung“) und außerdem sachlich richtig und erforderlichenfalls auf dem neuesten Stand sein müssen („Richtigkeit“) (Artikel 5, Abs. 1). Besondere Kategorien personenbezogener Daten wie politische Meinung, religiöse oder weltanschauliche Überzeugungen, Gesundheitsdaten etc. unterliegen darüber hinaus einem weiteren Schutz und dürfen – bis auf wenige Ausnahmen - grundsätzlich nicht verarbeitet werden.

Beim automatischen Generieren der Betroffenenauskunft der Sparkassen werden – wie in der DSGVO vorgesehen – alle im System vorhandenen Informationen in einem Dokument zusammengefasst und dem Betroffenen ausgehändigt. Dies gilt auch für irrtümlicher Weise oder aus Unwissenheit erhobene Informationen wie z. B. „pflegt kranke Mutter“ oder gar „ist krank“. Diese Art des Verstoßes gegen die DSGVO kann, je nach Reaktion des Betroffenen, ein erhebliches Image- oder Haftungsrisiko darstellen.

Die emagixx GmbH hat aus diesem Grund - basierend auf seiner Prüfsoftware enfoxx - eine Dienstleistung entwickelt, bei der die in den Textfeldern hinterlegten Informationen mit Hilfe eines Regelwerks strukturiert aufarbeitet, kategorisiert und analysiert werden. Anschließend erfolgt bei gesetzeswidrigen Informationen wie Krankheiten etc. eine automatische Löschung der Inhalte oder, falls die Textfelder darüber hinaus Informationen enthalten, deren Aufbewahrung gewünscht wird, eine Weiterleitung zur manuellen Bearbeitung durch Sparkassenmitarbeiter. Aufgrund der ausgereiften Technologie ist die Dienstleistung in nur wenigen Tagen abgeschlossen, so dass Sparkassen auch jetzt noch zeitnah ihre Daten bereinigen können.

 

 

 

 

Aufgrund der vielfältigen Anforderungen benötigen Finanzinstitute zur Sicherung ihrer Datenqualität ein leistungsfähiges DQM-System. Zur Sicherung der Investition sollte bei der Auswahl auf vier Eigenschaften geachtet werden.

Mit der am 25. Mai 2018 in Kraft tretenden EU-DSGVO steigt das Haftungsrisiko für unerlaubt gespeicherte Daten deutlich. Für Finanzinstitute, die ohnehin im Fokus des Gesetzgebers und der Öffentlichkeit stehen, bedeutet dies, dass sie sich noch mehr als bisher um eine ausreichende Datenqualität bemühen müssen. Es genügt zukünftig nicht mehr, die aggregierten Daten, die an die BAFIN übergeben werden, auf Unstimmigkeiten hin zu überprüfen. Um den deutlich gestärkten Verbraucherrechten bzgl. Transparenz, Datenminimierung und ein „Vergessen“ nachzukommen, müssen die operativen, im Kernbankensystem vorhandenen Daten eine hohe Qualität aufweisen. In Folge von Betroffenenauskünften können sonst erheblichen Imageschäden entstehen und - bei Klagen - hohe Bußgelder verhängt werden.

Finanzinstitute sammeln und verwalten - nicht zuletzt aus gesetzlichen Gründen - sehr viele personenbezogene Daten in ihren Kernbankensystemen. Eine vollwertige Sicherung der Datenqualität ist deshalb nur softwaregestützt mit einem DQM-System möglich. Bei der Auswahl dieses System sollte auf folgende Eigenschaften geachtet werden: 1. Einfache Umsetzung der Prüfanforderungen
2. Hochwertige Prüfergebnisse
3. Ressourcenschonende Bereinigungen
4. Dauerhafte Einsetzbarkeit

Erläuterungen zu den einzelnen Punkten finden Sie hier.