Ab dem 25.05.2018 gilt die DSGVO. Betroffene Personen haben dann ein Recht auf Auskunft über die über sie gespeicherten personenbezogene Daten. Finanzinstitute, die nicht nur aus gesetzlichen Gründen eine Reihe von Personenmerkmalen erheben und verarbeiten, stellt dies vor eine besondere Herausforderung, da sie unter Umständen mit einer großen Anzahl von Anfragen rechnen müssen. Bei Sparkassen, wie auch bei vielen anderen Finanzinstituten, wird die sogenannte Betroffenenauskunft deshalb bei Bedarf automatisch vom operativen System gesetzeskonform generiert. Dieses Vorgehen birgt allerdings ein nicht unerhebliches Image- und Haftungsrisiko, da erfahrungsgemäß nicht alle so veröffentlichten Daten den Anforderungen der DSGVO entsprechen. Die emagixx GmbH bietet mit seiner Dienstleistung „Personenmerkmale“ eine Möglichkeit, die kritische Daten zeitnah zu bereinigen.

Zur besseren Einschätzung des Kunden oder auch zur Serviceoptimierung ist es in Finanzinstituten gängige Praxis, Zusatzinformationen über den Kunden zu hinterlegen. Bei Sparkassen stehen im operativen System OSPlus hierfür Textfelder zur Verfügung, die direkt im oder nach dem Beratungsgespräch von Sparkassenmitarbeitern befüllt werden. Erste Stichproben zeigen, dass einige der so hinterlegten Informationen leider nicht den in der DSGVO festgelegten Anforderungen an die Verarbeitung personenbezogener Daten entsprechen.

Die DSGVO sieht vor, dass personenbezogene Daten grundsätzlich nur für festgelegte, eindeutige und legitime Zwecke erhoben werden dürfen („Zweckbindung“), dem Zweck angemessen und erheblich  („Datenminimierung“) und außerdem sachlich richtig und erforderlichenfalls auf dem neuesten Stand sein müssen („Richtigkeit“) (Artikel 5, Abs. 1). Besondere Kategorien personenbezogener Daten wie politische Meinung, religiöse oder weltanschauliche Überzeugungen, Gesundheitsdaten etc. unterliegen darüber hinaus einem weiteren Schutz und dürfen – bis auf wenige Ausnahmen - grundsätzlich nicht verarbeitet werden.

Beim automatischen Generieren der Betroffenenauskunft der Sparkassen werden – wie in der DSGVO vorgesehen – alle im System vorhandenen Informationen in einem Dokument zusammengefasst und dem Betroffenen ausgehändigt. Dies gilt auch für irrtümlicher Weise oder aus Unwissenheit erhobene Informationen wie z. B. „pflegt kranke Mutter“ oder gar „ist krank“. Diese Art des Verstoßes gegen die DSGVO kann, je nach Reaktion des Betroffenen, ein erhebliches Image- oder Haftungsrisiko darstellen.

Die emagixx GmbH hat aus diesem Grund - basierend auf seiner Prüfsoftware enfoxx - eine Dienstleistung entwickelt, bei der die in den Textfeldern hinterlegten Informationen mit Hilfe eines Regelwerks strukturiert aufarbeitet, kategorisiert und analysiert werden. Anschließend erfolgt bei gesetzeswidrigen Informationen wie Krankheiten etc. eine automatische Löschung der Inhalte oder, falls die Textfelder darüber hinaus Informationen enthalten, deren Aufbewahrung gewünscht wird, eine Weiterleitung zur manuellen Bearbeitung durch Sparkassenmitarbeiter. Aufgrund der ausgereiften Technologie ist die Dienstleistung in nur wenigen Tagen abgeschlossen, so dass Sparkassen auch jetzt noch zeitnah ihre Daten bereinigen können.

 

 

 

 

Aufgrund der vielfältigen Anforderungen benötigen Finanzinstitute zur Sicherung ihrer Datenqualität ein leistungsfähiges DQM-System. Zur Sicherung der Investition sollte bei der Auswahl auf vier Eigenschaften geachtet werden.

Mit der am 25. Mai 2018 in Kraft tretenden EU-DSGVO steigt das Haftungsrisiko für unerlaubt gespeicherte Daten deutlich. Für Finanzinstitute, die ohnehin im Fokus des Gesetzgebers und der Öffentlichkeit stehen, bedeutet dies, dass sie sich noch mehr als bisher um eine ausreichende Datenqualität bemühen müssen. Es genügt zukünftig nicht mehr, die aggregierten Daten, die an die BAFIN übergeben werden, auf Unstimmigkeiten hin zu überprüfen. Um den deutlich gestärkten Verbraucherrechten bzgl. Transparenz, Datenminimierung und ein „Vergessen“ nachzukommen, müssen die operativen, im Kernbankensystem vorhandenen Daten eine hohe Qualität aufweisen. In Folge von Betroffenenauskünften können sonst erheblichen Imageschäden entstehen und - bei Klagen - hohe Bußgelder verhängt werden.

Finanzinstitute sammeln und verwalten - nicht zuletzt aus gesetzlichen Gründen - sehr viele personenbezogene Daten in ihren Kernbankensystemen. Eine vollwertige Sicherung der Datenqualität ist deshalb nur softwaregestützt mit einem DQM-System möglich. Bei der Auswahl dieses System sollte auf folgende Eigenschaften geachtet werden: 1. Einfache Umsetzung der Prüfanforderungen
2. Hochwertige Prüfergebnisse
3. Ressourcenschonende Bereinigungen
4. Dauerhafte Einsetzbarkeit

Erläuterungen zu den einzelnen Punkten finden Sie hier.

 

 

 

 

Mehr Fokus auf operative Daten notwendig

In einem Gastbeitrag erläutern unsere beiden Mitarbeiter Dr. Manfred Hein und Markus Frommlet, warum gerade in Zeiten von EU-DSGVO ein eigenes Datenqualitätsmanagement für operative Daten notwendig ist. Den Beitrag finden Sie unter www.fc-heidelberg.de

 

 

 

 

 

Produkte von emagixx verschaffen Sicherheit.

Mit dem in Kraft treten der EU-DSGVO am 25.05.2018 steigt bei Finanzinstituten das Haftungsrisko für nicht rechtzeitig gelöschte Personendaten deutlich. In der Regel sorgen die operativen Bankensysteme dafür, dass Daten von Personen, zu denen keine Geschäftsbeziehung mehr besteht, nach Ablauf der Aufbewahrungsfrist automatisch gelöscht werden. Verschiedene Konstellationen, wie z. B. Verknüpfungen oder Zusatzinformationen an den Daten, führen allerdings dazu, dass dieser Mechanismus nicht oder zu spät greift. Die Folge sind unbekannte Mengen an gegen die gesetzlichen Bestimmungen verstoßende Daten im Bestand. emagixx ermöglicht es Sparkassen, sich im Rahmen der kurzfristig zur Verfügung stehenden Dienstleistung DQ-DSGVO einen Überblick über die Situation zu verschaffen. Zum Einsatz kommt hierbei die praxiserprobte Prüfsoftware enfoxx mit seinen Regelwerken Inaktive Kunden und Reorganisation. Sollte sich aus der Dienstleistung ein akuter Handlungsbedarf ergeben, können die beiden Regelwerke im Rahmen der Dienstleistung Reorganisation auch zu einer ressourcensparenden, größtenteils maschinell durchgeführten Lösung des Problems eingesetzt werden.

Tel: 040 466553300 oder Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

 

 

 

 

Mit dem neuen enfoxx Release lassen sich die betroffenen Datensätze problemlos identifizieren.



Das Steuerumgehungsbekämpfungsgesetz, das am 25. Juni 2017 in Kraft getreten ist und die zusätzliche Erfassung einer Reihe von Daten innerhalb der nächsten zwei Jahre vorschreibt, wird in den ausgelieferten Prüfregeln zur Legitimationsprüfung bereits berücksichtigt. Betroffene Datensätze lassen sich ohne Probleme identifizieren und geeignete Maßnahmen zur Korrektur rechtzeitig planen. Wo dies möglich ist, wird die Korrektur selbstverständlich auch maschinell unterstützt.

Für mehr Informationen erreichen Sie das emagixx-Team unter:

Tel: 040 466553300 oder Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

 

 

 

 

Nicht zuletzt die im Mai 2018 in Kraft tretende EU-Datenschutzgrund-verordnung, aber ebenso die von der Finanzinformatik bereits kommunizierten zukünftigen - auch personellen - Anforderungen, haben den Druck auf Sparkassen, in geeignete Datenqualitätssicherungsmaßnahmen zu investieren, noch einmal erhöht.

In Zeiten knapper finanzieller und personeller Ressourcen ist es allerdings notwendig, die Situation im eigenen Haus zu kennen, um darauf aufbauend in genau die Maßnahmen zu investieren, die eventuell vorhandene Probleme mit dem geringst möglichen Aufwand beseitigen.

Aus diesem Grund bietet emagixx allen Sparkassen, die noch kein nachhaltiges Datenqualitätsmanagement mit der Prüfsoftware enfoxx betreiben, an, den Datenbestand mithilfe seiner praxiserprobten Prüfregeln zu den Themen

  • KWG 24C-Prüfungen
  • GWG/AO (Legitimation)
  • Kundenstamm mit Prüfungen von P-, N-, G-, J-Personen
  • Verbünde natürlicher und juristischer Personen
  • Familienverbünde

zu einem Festpreis zu überprüfen.

Das eingesetzte Verfahren arbeitet mit einer komplexen technischen Vorprüfung und KI-Komponenten. Hierdurch ist es möglich, ausschließlich relevante Datensätze zu untersuchen. Die nach Abschluss der Prüfung in Form von Statistiken und Analysen zur Verfügung gestellten Ergebnisse, zeigen somit den konkreten Handlungsbedarf auf. Außerdem ist es möglich mit geringem Aufwand und innerhalb kürzester Zeit einzuschätzen, wie groß die Gefahr systematischer Datenschutzverstöße wegen fehlender Löschung von Kundendaten (EU-DSGVO) ist.

Für mehr Informationen erreichen Sie das emagixx-Team unter:

Tel: 040 466553300 oder Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!