Sichere Messenger für den Einsatz in der Finanzbranche

25 Januar 2018
Datenbank

Beim Einsatz von Messengern müssen Finanzdienstleister die Vorteile von Usability gegen massive Datenschutzrisiken und Sicherheitsmängel abwägen. Doch es gibt sichere Alternativen.

Ein Beitrag von Marco Hauprich, Senior Vice President Digital Labs der Deutschen Post

Notbremse beim blauen Riesen: Die Deutsche Bank hat ihren Mitarbeiter die Kommunikation via SMS und Instant Messenger wie WhatsApp Anfang vergangenen Jahres verboten. Als Grund für den radikalen Schritt gab die Deutsche Bank an, nur so könne sie weiterhin regulatorische und rechtliche Anforderungen erfüllen. Viele Volks- und Raiffeisenbanken werben dagegen offensiv, dass sie für ihre Kunden über WhatsApp erreichbar sind. Beim genauen Hinschauen fallen aber Relativierungen auf: Die Institute weisen ausdrücklich auf das Problem des eingeschränkten Datenschutzes hin und bitten deshalb, nur allgemeine Fragen etwa nach Öffnungszeiten per Messenger zu stellen.

Messenger steigern die Produktivität, viele sind jedoch nicht sicher
Die beiden Beispiele verdeutlichen das Dilemma, in dem sich nicht nur viele Finanzdienstleister, sondern letztlich alle Unternehmen befinden. Instant Messenger vereinfachen die Kommunikation ungemein und sind genau deshalb auch für den beruflichen Einsatz beliebt. Mehr als 50 Prozent der Arbeitnehmer in Deutschland nutzen laut Statista bereits Messenger im Job. Aber: Für die private Kommunikation konzipierte Messenger sind in der Regel nicht sicher genug für die Anwendung in Unternehmen. Sie entsprechen weder den Compliance-Ansprüchen noch den Datenschutzanforderungen.

Dabei erleichtert die schnelle digitale Kommunikation den Arbeitsalltag spürbar: Der Einsatz von Messengern kann die Produktivität um bis zu 35 Prozent erhöhen, so eine Rechnung der Unternehmensberater von McKinsey. Ein Arbeitnehmer, der 50 Prozent seiner Arbeitszeit am Rechner sitzt, erhält im Durchschnitt 30 E-Mails pro Tag, das hat eine aktuelle Erhebung der GfK ergeben. Alleine das Checken, Verwalten und Beantworten dauert – da kommen schnell mindestens 90 Minuten täglich zusammen. Selbst, wenn man die Zahl der E-Mails nur um die Hälfte reduziert, kann man bis zu 15 Stunden pro Monat sparen.

Anforderungen an den Datenschutz werden mit der EU-DSGVO noch höher
Bei allen Usability-Argumenten bleibt Datensicherheit das vordringliche Thema. Finanzdienstleister, die fast ausschließlich mit hochsensiblen Daten arbeiten, sind hier besonders gefordert. Vom Kundenkontakt über Beratungsinhalte bis hin zu Zahlungsvorgängen – Banken sind verpflichtet, jeden Schritt des Datenaustauschs zu dokumentieren. Die Speicherung und Weitergabe personenbezogener Informationen unterliegt sehr strengen, teilweise branchenspezifischen Regularien zu Datenschutz und IT-Sicherheit. Die EU-Datenschutzgrundverordnung (EU-DSGVO) wird den Druck auf Unternehmen der Finanzbranche weiter erhöhen. Insbesondere vor dem Hintergrund der hohen Bußgelder, die bei Verstößen gegen das komplexe Regelwerk drohen.

Müssen Finanzdienstleister also auf den Einsatz von Messengern verzichten? Nein, müssen sie nicht. Es gibt Messengerdienste, die die Sicherheitsanforderungen von Unternehmen erfüllen: Für den Schutz vor Datenmissbrauch oder Wirtschaftsspionage sollte der Messenger eine geschlossene und sichere Infrastruktur bieten – beispielsweise durch die Ende-zu-Ende-Verschlüsselung von Nachrichten, Medien und Kontaktdaten. Derartige Messenger können nicht nur als Kommunikationskanal, sondern auch als Content Kanal, beispielsweise für Management-News, Einladungen und Termine, genutzt werden.

Sichere Messenger, die alle Anforderungen von Unternehmen erfüllen
Die Deutsche Post hat speziell für Unternehmen und Verwaltungen SIMSme Business entwickelt. Der Dienst bietet eine firmeneigene, geschlossene und sichere Messenger-Infrastruktur. Die Gefahr des Datenmissbrauchs oder der Wirtschaftsspionage wird dadurch soweit wie möglich reduziert. Hosting und Betrieb laufen auf deutschen Servern. Die Entwicklung des Messengers folgte stringent den Anforderungen des Bundesdatenschutzgesetzes und des Bundesamtes für Sicherheit in der Informationstechnik (BSI). SIMSme Business wird bereits von vielen Unternehmen und öffentlichen Verwaltungen genutzt, darunter Volkswagen Financial Services und der Bayerische Landkreistag.

Leave a Reply

Your email address will not be published. Required fields are marked *