Durch den Einsatz des Dienstleistungsproduktes Reorganisation konnten 20 Sparkassen im Januar mehrere Millionen Datensätze früher als von ihrem operativen System geplant löschen und somit einen großen Schritt hin zu einer DSGVO-konformen Datenbasis machen.

Daten von Kunden, zu denen keine aktive Geschäftsbeziehung mehr besteht, müssen nach Ablauf der gesetzlich vorgegebenen Aufbewahrungsfrist gelöscht werden. Das operative System der Sparkassen hinterlegt deshalb automatisch ein Löschdatum, das dafür sorgt, dass bei den zweimal jährlichen Reorganisationsläufen zur Datenlöschungen, die betroffenen Datensätze gelöscht werden.

Leider verhindern bestimmte Konstellationen, wie z. B. die Verknüpfung einer Person ohne Geschäftsbeziehung mit einer, zu der noch eine Geschäftsbeziehung besteht, zu einem Familienverbund, das rechtzeitige Setzen des Löschkennzeichens. Hierdurch finden sich in den Datenbanken tausende von Datensätzen, die mit einem verkehrten, zum Teil um mehrere Jahre abweichenden Löschdatum versehen sind. Die Löschung dieser Datensätze erfolgt dann naturgemäß nicht zum richtigen Zeitpunkt.

Um hier Abhilfe zu schaffen, hat die emagixx GmbH eine softwarebasierte Dienstleistung entwickelt, die für Datensätze mit Löschkennzeichen das hinterlegte Datum mit anderen im System vorhandenen Informationen wie historischen Konten etc. abgleicht und bei Abweichungen das korrekte Datum vorschlägt. Die ermittelten Daten können nachfolgend automatisch korrigiert werden.

Wie erfolgreich dieser Ansatz ist, zeigen Informationen aus der Datenlöschung im Januar dieses Jahres. Hier konnten 20 Sparkassen insgesamt mehrere Millionen Datensätze früher als geplant löschen und sind dem Ziel einer DSGVO-konformen Datenbasis so ein deutliches Stück näher gekommen.

 

 
Trotz aller Präventivmaßnahmen finden sich auch in Sparkassen einzelne Mitarbeiter, die Kontrollschwächen ausnutzen und betrügerische Handlungen begehen. Sparkassen, die das Datenqualitätsmanagementwerkzeug enfoxx von emagixx einsetzen, können ab sofort eine Schwachstelle automatisch überwachen lassen. Das im neuesten Release von enfoxx enthaltene Regelwerk Dolose Handlungen meldet Verdachtsfälle bei Verbundpartnerprodukten und hilft so, Schadensfälle in diesem Bereich zu vermeiden.

 

 

 

Sparkassen haben ab sofort die Möglichkeit, sich bei der häufig aufwendigen Meldung für AEOI und FATCA durch das Dienstleistungsprodukt AEOI/FATCA unterstützen zu lassen. Mit Hilfe der angebotenen softwaregestützten Klassifikation der Lisa-Liste N933 kann der Aufwand für die Meldung von Konto- oder Depotinhabern, die in den USA oder einem der AEOI-Partnerländer steuerpflichtig sind, deutlich reduziert werden. Mehr Informationen zu diesem neuen Dienstleistungsprodukt finden Sie in unserem Produktblatt.



 

 

 

Bereits 70 Sparkassen haben sich davon überzeugt, dass DSGVO-konforme Daten und Kosteneinsparungen keinen Widerspruch darstellen. Durch den Einsatz der von emagixx entwickelten Prüfregelwerke Inaktive Kunden und Reorganisation war es für sie möglich, mehrere Tausend bisher nicht entdeckte inaktive Kunden sicher zu identifizieren und bereits zur Löschung vorgemerkte deutlich früher als geplant zu löschen. Hierdurch wurde nicht nur dem in der DSGVO festgeschriebenen Grundsatz auf ein „Recht auf Vergessen“ genüge getan, sondern gleichzeitig die Kosten für Datenspeicherung und -haltung, aber auch für unwirksame Marketingaktionen deutlich reduziert.

Alle nicht benötigten Daten sollten so schnell wie möglich gelöscht werden, da ihr Wert häufig zeitlich begrenzt ist, sie gleichzeitig aber das Risiko in sich bergen, gegen gesetzliche Bestimmungen zu verstoßen. Außerdem verursachen sie unnötige Kosten – in Zeiten von Niedrigzinsen und verstärktem Wettbewerb ein nicht zu unterschätzendes Argument.

In Banken und Sparkassen gilt dies insbesondere für sogenannte inaktive Kunden, also Kunden, zu denen keine Geschäftsbeziehung mehr besteht. Diese müssen gemäß DSGVO nach Ende der Aufbewahrungsfrist gelöscht werden. Gleichzeitig verursachen sie neben Speicherkosten auch Kosten, die aufgrund mangelnder Aktualität der Daten entstehen, wie z. B. Postrückläufer, aber auch Kosten für das unnötige Bearbeiten von Daten und für Prozessabbrüche.

Bei Sparkassen werden inaktive Kunden vom operativen System OSPlus automatisch mit einem Löschkennzeichen versehen. Dieses sorgt dafür, dass nach Ablauf der Aufbewahrungsfrist eine automatische Löschung erfolgt. Leider gibt es Konstellationen, bei denen dieser Mechanismus nicht greifen kann, da Spezialfälle ein allgemeines Vorgehen verhindern. Dies betrifft z. B. Verbünde, bei denen Daten verschiedener Kunden verknüpft sind. Ist ein inaktiver Kunde Vormund für ein minderjähriges Kind, muss er im Datenbestand verbleiben. Bei einem Eheleuteverbund, bei dem ein Partner inaktiv ist, sollte der betroffene Datensatz aber so schnell wie möglich gelöscht werden. Da das operative System in der Regel keine Möglichkeit hat, Spezialfälle als solche zu erkennen, schließt es bei der Vergabe des Löschkennzeichens generell alle Verbünde aus. Das Resultat sind große Mengen an unnötig und unzulässig aufbewahrten Daten.

Eine schnelle Abhilfe schafft das auf Basis der Prüfsoftware enfoxx entwickelte Dienstleistungsprodukt Inaktive Kunden. Mit seiner Hilfe werden diejenigen inaktiven Kunden, die gemäß der organisatorischen Richtlinien und Wünsche der beauftragenden Sparkasse nicht aufbewahrt werden müssen, aber bisher nicht mit einem Löschkennzeichen versehen werden konnten, sicher identifiziert. Die zur Löschung notwendige Kennzeichnung erfolgt im Anschluss per Massendatenänderung. Erfahrungsgemäß lassen sich auf diese Weise – abhängig von den bereits im Vorwege durchgeführten Maßnahmen – 10% bis 30% der Kundenbasis zusätzlich als inaktiv kennzeichnen und dem etablierten Löschprozess der Sparkasse zuführen. Aufgrund der großen Menge ist dies ein wichtiger Schritt hin zu einer DSGVO-konformen Datenbasis. Außerdem entfallen bereits durch diese Maßnahme Kosten, die ansonsten durch die unnötige Pflege dieser häufig nicht mehr aktuellen Daten entstehen würden.

Die endgültige Löschung nicht mehr benötigter Datensätze erfolgt nach Ablauf der Aufbewahrungsfrist zweimal jährlich auf Grundlage des hinterlegten Löschdatums in sogenannten Reorganisationsläufen. Untersuchungen in den Datenbeständen einer Reihe von Sparkassen haben allerdings gezeigt, dass das hinterlegte Löschdatum zum Teil erheblich vom eigentlich korrekten Datum abweicht. Ein Grund hierfür ist, dass in manchen Sparkassen bei der Migration auf OSPlus bereits zur Löschung vorgemerkte Datensätze statt des tatsächlichen, das Migrationsdatum als Löschdatum erhalten haben. Bei anderen Instituten erfolgte das Setzen des Löschkennzeichens erst nachdem vorhandene Verbünde oder auch generische Konstrukte mit zum Teil deutlich zeitlicher Verzögerung aufgelöst wurden. Als Folge werden viele Datensätze länger aufbewahrt als dies gesetzlich vorgeschrieben ist und verursachen zudem unnötige Speicherkosten.  Zur Lösung dieses Problems bietet die emagixx GmbH das Dienstleistungsprodukt Reorganisation an.  

Softwaregestützt werden hierbei alle im Datenbestand vorhandenen Datensätze mit Löschkennzeichen untersucht. Durch einen Abgleich des hinterlegten Löschdatums mit anderen in OSPlus zur Verfügung stehenden Informationen wie z. B. historischen Konten u. ä. wird innerhalb weniger Stunden ermittelt, ob das hinterlegte Löschdatum korrekt ist. Wenn nicht, wird auf Basis der zur Verfügung stehenden Informationen ein neues Datum vorgeschlagen. Die Ergebnisse werden den Sparkassen als csv-Datei zur Verfügung gestellt, so dass sie über den Änderungsservice der FinanzInformatik maschinell in den Datenbestand eingepflegt werden können. Auf diese Weise ist es in der Regel möglich, mehrere tausend Datensätze früher aus dem Datenbestand zu entfernen.

Die Kombination der beiden Dienstleistungsprodukte ermöglicht es Sparkassen, inaktive Kunden gemäß ihrer eigenen Richtlinien als solche zu identifizieren und mit einem Löschdatum zu versehen. Außerdem werden bereits zur Löschung vorgemerkte Kunden zum Teil erheblich früher als geplant der Löschung zugeführt. Durch diese Maßnahmen entsteht ein DSGVO-konformer Datenbestand und gleichzeitig können deutliche Kosteneinsparpotentiale realisiert werden. Bereits 70 Sparkassen sind diesen Weg gegangen. Für Sparkassen, die Interesse an den Dienstleistungsprodukten haben, sich aber erst einmal einen Überblick über die Situation in ihrem Haus verschaffen möchten, bietet emagixx mit „DSGVO-Status“ eine sehr kostengünstige Möglichkeit. Bei dieser maximal zweitägigen Dienstleistung wird ermittelt, wie viele bisher nicht gekennzeichnete inaktive Kunden in der Datenbank vorhanden sind und für wie viele Datensätze eine frühere Reorganisation möglich wäre. Auf dieser Basis können Sparkassen faktenbasiert entscheiden, ob eine Bereinigung des Datenbestandes mit Hilfe der Dienstleistungsprodukte Inaktive Kunden und Reorganisation aus Risiko- und Kostengründen sinnvoll ist.

 

 

 

Gerade von Banken und Sparkassen, die aufgrund ihres Aufgabenfeldes viele personenbezogenen Daten speichern müssen, wird die Einhaltung der DSGVO erwartet. Diese Pflicht kann aber auch Kosten sparen.

Mittlerweile wird über die neue DSGVO wesentlich weniger medial berichtet. Dafür steigt die Anzahl der verhängten Bußgelder kontinuierlich an. Gerade für Unternehmen wie Banken und Sparkassen, die aufgrund ihres Aufgabenfeldes viele personenbezogenen Daten speichern, ist eine DSGVO-konforme Datenhaltung deshalb eine, allerdings häufig lästige, Pflicht. Dabei verbergen sich hier oftmals nicht zu unterschätzende Kosteneinsparungspotentiale, die mit den richtigen Werkzeugen schnell gehoben werden können. Für Sparkassen, die sich vor der Investition in geeignete Maßnahmen zunächst einen Überblick über die Risiken und Potentiale in ihrem Datenbestand verschaffen wollen, bietet emagixx mit dem Dienstleistungsprodukt DSGVO-Status eine schnelle und kostengünstige Lösung.


Daten von Personen, zu denen keine Geschäftsbeziehung mehr besteht, müssen nach Ablauf der Aufbewahrungsfrist gelöscht werden. Dieses „Recht auf Vergessen“ wurde mit der DSGVO noch einmal verschärft. In Sparkassen werden die sogenannten inaktiven Kunden deshalb vom operativen System mit einem Löschkennzeichen samt Löschdatum versehen, das nach Ablauf der Aufbewahrungsfrist automatisch dafür sorgt, dass der betroffene Datensatz gelöscht wird. Bestimmte Konstellationen wie z. B. Verbünde, also verknüpfte Datensätze, werden bei diesem Automatismus allerdings nicht berücksichtigt, da ein fallspezifisches Vorgehen notwendig wäre. Als Folge bestehen erfahrungsgemäß 10% bis 30% des aktiven Datenbestandes aus bisher nicht als solche gekennzeichnete, inaktiven Kunden, die dementsprechend auch nicht rechtzeitig gelöscht werden können. Dies stellt nicht nur einen Verstoß gegen die DSGVO dar, sondern es fallen für die Daten auch eine Reihe von unnötigen Kosten an. Neben Kosten für Datenabfragen sind dies vor allem Kosten, die entstehen, weil diese Daten nicht gepflegt sind, wie z. B. Postrückläufer bei Marketingaktionen, aber auch Kosten für in diesem Fall nicht sinnvollen Pflegeaufwand bei durchgeführten Datenqualitätssicherungsmaßnahmen.

Eine weitere Schwachstelle in dem automatisierten Prozess der Sparkassen ist das hinterlegte Löschdatum. Es bestimmt, wann ein Datensatz gelöscht wird. In manchen Sparkassen wurde allerdings bei Datensätzen, die bereits vor der Migration auf das heutige operative System OSPlus zur Löschung vorgemerkt waren, das Migrationsdatum als Löschdatum hinterlegt. Hierdurch werden die betroffenen Datensätze deutlich länger bevorratet, als dies gesetzlich vorgeschrieben ist. Aber auch bei Sparkassen, die dieses Problem nicht haben, finden sich regelmäßig mehrere tausend Datensätze, die zu spät gelöscht werden, da Verbünde oder bestimmte generische Konstrukte die Vergabe des Löschkennzeichens bis zur Bearbeitung verzögert haben. Auch hierdurch wird der DSGVO nicht genüge getan und es fallen unnötige Kosten für z. B. für die Datenspeicherung an.

Durch die Identifikation bisher nicht erkannter inaktiver Kunden und einer schnelleren Löschung durch Korrektur des Löschdatum können erfahrungsgemäß Kosteneinsparpotentiale in fünf- oder auch sechsstelliger Höhe realisiert und gleichzeitig der DSGVO genüge getan werden. emagixx bietet hierfür mit den Dienstleistungsprodukten Inaktive Kunden und Reorganisation konkrete und effektive Lösungen an.

Sparkassen, die sich vor der Investition in diese Lösungen ein Bild über die Lage in ihrem Haus verschaffen wollen, können dies mit dem Dienstleistungsprodukt DSGVO-Status auf besonders kostengünstige Art und Weise tun. Innerhalb weniger Stunden ermittelt ein emagixx-Mitarbeiter softwaregestützt, wie viele bisher nicht erkannte inaktive Kunden sich im aktiven Datenbestand verbergen. Außerdem wird auf Grundlage anderer in OSPlus zur Verfügung stehender Informationen untersucht, wie viele bereits mit einem Löschkennzeichen versehene Datensätze früher als bisher geplant, gelöscht werden sollten. Auf Grundlage dieser Zahlen lässt sich faktenbasiert einschätzen, ob das bestehende Risiko und das Kosteneinsparpotential eine Investition in Korrekturmaßnahmen rechtfertigt.

 

 

 

emagixx bietet ab sofort Sparkassen eine softwaregestützte Dienstleistung an, die die Bearbeitungszeiten bei der Migration auf das Ein-Personen-Modell deutlich senkt und die knappen Ressourcen der Sparkasse entlastet.

Für alle Sparkassen, die bisher bei der Erfassung von Selbständigen auf das Zwei-Personen-Modell gesetzt haben und sich jetzt mit einem ressourcenintensiven Umstellungsprozess konfrontiert sehen, bietet emagixx ab sofort seine softwaregestützte Dienstleistung Personenmodellumstellung an. Mit ihrer Hilfe lassen sich die Bearbeitungszeiten deutlich senken und Mitarbeiter mit Spezialwissen entlasten. Möglich wird dies durch die Vielzahl der in der Dienstleistung inkludierten Maßnahmen.

Initial werden alle relevanten Fälle sicher softwaregestützt identifiziert, so dass der Umfang der zu bewältigenden Aufgabe von vorn herein gut abschätzbar ist.  Die identifizierten Fälle werden anschließend geclustert. Dies ermöglicht eine Vorauswahl des passenden Umstellungs-Workflows, so dass zeitfressende „Fehleinstiege“ bei der Bearbeitung vermieden werden.  Alle für die Verschmelzung relevanten Informationen werden je Cluster in einem umfassenden digitalen Umstellungsbericht zusammengefasst. So ist es möglich, Teilaufgaben oder bestimmte, weniger komplexe Cluster an Mitarbeiter ohne Spezialwissen zu verteilen. Der Umstellungsbericht enthält alle relevanten Daten der Haupt- und Nebenperson. Diese werden nebeneinander dargestellt, so dass ihre Unterschiede und daraus folgende Bearbeitungsschritte sofort sichtbar sind.

Erstes Feedback von Pilotsparkassen zeigt, dass durch dieses von enfoxx angebotene Verfahren die Migration auf das Ein-Personen-Modell deutlich schneller und weniger ressourcenintensiv erfolgen kann.