Datensouveränität und Datenschutz bei Finanzdienstleistungen: Schnellere Umsetzung dank datenzentrierter Architektur
Kadri Linask-Goode, Global Privacy Lead
11. Juli 2023
Die Datenverarbeitung unterliegt weltweit einer Vielzahl sich ständig verändernder Gesetze und Vorschriften. IT-Führungskräfte globaler Finanzdienstleistungsunternehmen wägen ständig zwischen Datenherrschaft und übergreifenden Geschäftszielen ab. Dies erfordert eine anpassungsfähige, flexible und datenzentrierte IT-Infrastruktur.
Die Konferenz der Vereinten Nationen für Handel und Entwicklung (UNCTAD) kam zu dem Ergebnis, dass 137 von 194 Ländern, also über 70 %, Gesetze zum Schutz von Daten und Privatsphäre erlassen haben. Um es noch weiter aufzuschlüsseln: Allein in den Vereinigten Staaten treten im Jahr 2023 fünf neue staatliche Datenschutzgesetze in Kraft .
Führungskräfte in Finanzdienstleistungsunternehmen sollten sich daher mit der ständig wachsenden Zahl von Datenschutzgesetzen auseinandersetzen und diese einzeln auf die Konsequenzen für ihr Business und ihre Prozesse überprüfen.
Datenschutzbestimmungen für Finanzdienstleistungsunternehmen
Zu den weltweiten Datenschutzbestimmungen gehören:
- Datenschutz-Grundverordnung (DSGVO) der Europäischen Union
- Brasilianisches Datenschutzgesetz (LGPD)
- Singapurs Gesetz zum Schutz personenbezogener Daten von 2012 (PDPA)
- Kalifornisches Verbraucherschutzgesetz (CCPA)
Zusätzlich zu den regionalen Gesetzen zur Datensicherheit gelten weitere Gesetze zur Cybersicherheit und Anforderungen an die Datenspeicherung speziell für Finanzdienstleistungsunternehmen in zentralen Märkten.
In den Vereinigten Staaten werden diese Cybersecurity-Anforderungen vorgegeben von:
- New York State Department of Financial Services (NYDFS)
- Federal Deposit Insurance Corporation (FDIC)
- Gramm-Leach-Bliley-Gesetz (GLBA)
- Bundeshandelskommission (FTC)
Globale Finanzdienstleistungsunternehmen müssen neben den Gesetzen der Länder, in denen sie tätig sind, zunehmend auch die lokalen Datenschutzgesetze der einzelnen Kunden beachten.
IT-Verantwortliche stehen vor der Herausforderung eine IT-Architektur zu schaffen, die sich an die neuen Vorschriften anpassen und dessen Komplexität bewältigen kann. Die Vorschriften zur Datensicherheit verstärken zudem die Notwendigkeit einer hybriden IT- Lösung für die Speicherung, Übertragung und Sicherung von Daten.
Fehlende proaktive Lösungen bergen Risiken
IT-Führungskräfte globaler Finanzdienstleistungsunternehmen sehen sich mit besonderen Anforderungen und Herausforderungen konfrontiert, da sie verschiedene regionale Datenschutz- und Datensicherheitsvorschriften einhalten müssen.
Für die Datenverwaltung gibt es zwei Möglichkeiten:
- Strukturieren Sie das Netzwerk proaktiv, um Daten konform zu verarbeiten und so vor behördlichen Untersuchungen zu schützen
- Bemühen Sie sich, die Gesetze zu befolgen, nachdem sie in Kraft getreten sind
Das Warten auf neue Vorschriften und das anschließende Reagieren hat organisatorische Nachteile: Es erhöht das Fehlerpotenzial, führt zu behördlichen Konsequenzen und erhöht den Stress für das Unternehmen.
Da Finanzdienstleistungsunternehmen große Mengen sensibler Daten verwalten, steigt das Risiko erheblicher Bußgelder und Rufschädigung, sofern es nicht in der Lage ist, Vorschriften einzuhalten.
DLA Piper berichtete in seiner Umfrage zu DSGVO-Bußgeldern und Datenschutzverletzungen, dass Datenschutzaufsichtsbehörden in ganz Europa im Jahr 2022 Bußgelder in Höhe von insgesamt 1,64 Milliarden Euro (1,74 Milliarden US-Dollar) verhängt haben – ein Anstieg von 50 % im Vergleich zum Jahr 2023.
Auch in anderen Regionen werden die Geldstrafen erhöht: Die Personal Data Protection Commission (PDPC) in Singapur hat in der Durchsetzung des Gesetzes zur Durchsetzung des Personal Data Protection Act (PDPA) die Obergrenze für Geldstrafen von einem festen Betrag von 1 Million S$ auf 10 % des Jahresumsatzes einer Organisation, der 10 Millionen S$ übersteigt, erhöht, je nachdem, welcher Betrag höher ist.
Da viele Länder beginnen den Datenschutz ernst zu nehmen, drohen Unternehmen, die nicht rechtskonform handeln, erhebliche Schwierigkeiten.
Unternehmen der Finanzbranche, die ihre IT-Architektur proaktiv an die sich ständig ändernden Vorschriften anpassen, können solch erheblicher Strafen vermeiden und sind zudem in der Lage, Daten gesetzeskonform optimal zu nutzen und den Kundennutzen zu steigern.
Umgang mit fragmentierten und veralteten Datenarchitekturen
Datenmanagement und immer höhere Anforderungen an Datensouveränität spielen im Finanzdienstleistungssektor eine entscheidende Rolle. Belastbare Datenschutz- und Datensicherheitslösungen werden zu zentralen Wettbewerbsfaktoren.
Die weltweite CEO-Umfrage 2022 von IDC ergab, dass 80 % der europäischen Unternehmen der Datensouveränität höchste Priorität einräumen.
Die meisten bereits vorhandenen Lösungen wurden im Laufe der Zeit mit unterschiedlichen Einzellösungen kombiniert, was zu fragmentierten IT-Architekturen führte. IT-Experten führender Finanzdienstleistungsunternehmen erkennen den Nutzen einer datenzentrierten Hybrid-IT-Strategie. Ist diese Strategie zusätzlich im Einklang mit Datenschutzbestimmungen umgesetzt, so können Risiken lokaler gesetzlicher Beschränkungen gemindert, Komplexität minimiert und Kontrolle optimiert werden.
Eine datenzentrierte Hybrid-IT-Strategie umfasst:
- Lokale Datenspeicherung, insbesondere in Ländern, in denen Datenvorschriften bestehen
- Hybride IT-Kontrollen, um Datenverwaltung, -souveränität und -schutz und zu gewährleisten
- Datenknotenpunkte, um Partner, Clouds, Anwendungen und Ökosysteme miteinander zu verbinden
- Optimierten Datenaustausch zur Verringerung der Latenzzeit und Verbesserung der Leistung, wodurch die Herausforderungen der Datengravitation minimiert werden
Damit Daten für Ihr globales Finanzdienstleistungsunternehmen von Nutzen sind
IT-Führungskräfte in Finanzdienstleistungsunternehmen können erhebliche Wettbewerbsvorteile schaffen, indem sie mit einem Partner zusammenarbeiten, der über eine globale Rechenzentrumsplattform verfügt.
Eine klar datenzentrierte hybride IT-Infrastruktur ermöglicht die Kontrolle darüber, wo Daten gespeichert werden, wie sie aggregiert werden ‒ und nutzt modernste Technologien, um Cyberangriffen einen Schritt voraus zu sein. So ist Ihr Unternehmen in der Lage, die sich ständig ändernden Anforderungen an die Datensouveränität und den Datenschutz durch standortbezogene Datenspeicherung zu erfüllen.
Digital Realty bringt Unternehmen und Daten zusammen und treibt Innovationen voran, indem es das gesamte Spektrum an Rechenzentrums-, Colocation- und Verbindungslösungen bereitstellt. PlatformDIGITAL ® , unsere globale Rechenzentrumsplattform, bietet Kunden einen sicheren Datentreffpunkt.
Besuchen Sie unsere Branchenseite für Finanzdienstleistungen, um zu erfahren, wie PlatformDIGITAL ® IT-Führungskräften dabei helfen kann, Wachstumschancen und Wettbewerbsvorteile durch datengesteuerte Transformation zu erschließen.
Biografie des Autors: Mit mehr als 20 Jahren Compliance-Erfahrung und neun Jahren im Datenschutz konzentriert sich Kadri auf Datenschutzfragen im Zusammenhang mit den globalen Kunden, Mitarbeitern, Lieferanten, Produkten und Betrieben von Digital Realty.