Mit dem Einsatz von Künstlicher Intelligenz (KI) verändern sich die Anforderungen an Datenschutz und Cybersicherheit – auch im Finanzsektor. Die Weiterentwicklung der Technologie führt gleichermaßen dazu, dass der Schutz von sensiblen Daten anspruchsvoller wird. Vermögensberater stehen damit einer Herausforderung gegenüber, die sie zunehmend zur Zusammenarbeit mit Fintechs führt. Karl im Brahm, CEO-DACH von Objectway, erklärt, warum ein Privacy-by-Design-Ansatz und hohe Cyber-Resilienz Schlüsselfaktoren in dieser Zusammenarbeit sind, warum Transparenz bei der Cloud-Migration immer wichtiger wird und wie Finanzinstitute durch synchrone und asynchrone APIs eine hohe Systemverfügbarkeit erreichen.
Das Vertrauen war im Finanzsektor schon immer die unverzichtbare Basis, wenn es um den Umgang mit Milliardensummen und hochsensiblen Kundendaten ging. Im Zeitalter der KI hat dieser Aspekt jedoch an Wichtigkeit hinzugewonnen. Nach der Global Benchmark Study 2024 fließt bereits ein Drittel des Budgets für die digitale Transformation in KI-Technologien wie maschinelles Lernen und GenAI. Allerdings steigen auch die Risiken mit der zunehmenden Verbreitung dieser Technologien. Die Sicherheitsarchitektur der Finanzwelt gerät verstärkt unter Druck, da die Anzahl der „intelligenten“ Cyberangriffe ansteigt. Innerhalb einer PwC-Umfrage (2024) gaben mehr als die Hälfte der befragten Vermögensverwalter an, dass disruptive Technologien ihre Sicherheitsstrategien erheblich beeinflussen. Zugleich wachsen die Anforderungen an den Datenschutz, da große Mengen sensibler Daten verarbeitet werden und komplexe Systeme die Transparenz von Entscheidungen erschweren. Um diese Hürden zu bewältigen, setzen immer mehr Banken auf Fintech-Partnerschaften – inzwischen auch fast die Hälfte der etablierten Institute.
Karl im Brahm, CEO-DACH von Objectway, erklärt: „Bei der Wahl eines Digitalisierungspartners sind Sicherheitsmaßnahmen, Compliance, Skalierbarkeit und die Reputation des Anbieters entscheidend. Mit der wachsenden Nutzung von KI rücken jedoch neue Standards in den Fokus: Privacy-by-Design, maximale Systemverfügbarkeit und die Minimierung von Drittparteirisiken sind wichtiger denn je. IT-Manager und Entscheidungsträger müssen diese Faktoren strategisch berücksichtigen, um den richtigen Technologiepartner zu wählen und die digitale Transformation zu ihrem Vorteil zu nutzen.”
Datenschutz vs. Innovation
Von personalisierten Finanzdienstleistungen bis zu präzisen Analysen – KI hält viele Optionen für Vermögensberater bereit. Doch jede Innovation hat auch ihren Preis. In diesem Fall betrifft es die große Menge an sensiblen Kundendaten, die ein KI-Modell benötigt. Diese Daten müssen gespeichert, langfristig aufbewahrt und stets aktuell gehalten werden. Und darin liegt die Herausforderung: Je mehr Daten verarbeitet werden, desto größer ist auch das Risiko von Datenschutzverletzungen, Cyberattacken und regulatorischen Verstößen.
„Mit der rasanten Verbreitung von KI stehen Banken vor einem Balanceakt zwischen technologischer Innovation und der Einhaltung strenger Datenschutzbestimmungen“, erklärt Karl im Brahm und fährt fort: „Der Ansatz für solche Initiativen ist, die Datenschutzbestimmungen stets zu priorisieren. Das bedeutet, dass jedes KI-System nach dem Privacy-by-Design-Prinzip entwickelt werden muss. Personenbezogene Daten (Personally Identifiable Information) müssen aus den Trainingsdaten entfernt oder anonymisiert werden. Ist eine Anonymisierung nicht möglich, sollte die KI-Architektur so gestaltet werden, dass der Datenschutz gewährleistet ist, indem beispielsweise externe KI-Dienste von großen Anbietern sorgfältig evaluiert werden und in bestimmten Fällen lokal gehostete Open-Source-Modelle bevorzugt werden.“
Grundlegend für diese Methode ist die Tatsache, dass Datenschutzbestimmungen den Einsatz von technologischen Innovationen bestimmen. Daher sollten Banken nur mit einem Finanzdienstleister zusammenarbeiten, der sich strikt an dieses Prinzip hält.
Systemverfügbarkeit als zentrale Kennzahl
Die neue Anleger-Generation erwartet neben Personalisierung und einer gewissen Schnelligkeit ebenso eine nahtlose Rund-um-Betreuung. Dafür ist es erforderlich, dass Banken entsprechende IT-Systeme bereitstellen, die das immense Transaktionsvolumen zuverlässig bewältigen.
„Ein wichtiges Kriterium für die Auswahl des richtigen Technologiepartners ist die Systemverfügbarkeit. Unser größter Kunde verwaltet einen Kundenstamm im oberen Millionenbereich und ein jährliches Transaktionsvolumen im dreistelligen Millionenbereich, mit Spitzenbelastungen von etwa 200 – 300 Transaktionen pro Sekunde“, so der DACH-CEO.
Hingegen unterschätzen die Banken allerdings oftmals, dass die richtige API-Strategie entscheidend ist. Sie stellt sicher, dass das System auch bei hoher Belastung verfügbar ist. Außerdem muss sie aus einer Kombination von synchronen und asynchronen Schnittstellen beruhen. Denn für Echtzeitanwendungen wie z. B. Webbanking oder Front-Office-Systeme, braucht es eine schnelle und effiziente Kommunikation zwischen den Systemen. „Deshalb verwenden wir synchrone APIs, die Daten schnell senden und empfangen und so eine reibungslose Leistung und kurze Antwortzeiten gewährleisten. Für Prozesse, die keine sofortige Antwort erfordern, verwenden wir asynchrone APIs mit Nachrichtenwarteschlangen. Diese ermöglichen es den Systemen, Anfragen im Hintergrund zu verarbeiten, was einen reibungslosen Ablauf auch bei hoher Arbeitslast gewährleistet. Auf diese Weise erreichen wir eine Verfügbarkeit von 99,9 %“, betont im Brahm.
Transparenz als Sicherheitsfaktor
Durch interne Datenlücken als auch durch externe Bedrohungen werden Finanzinstitute zunehmend unter Druck gesetzt. Im Brahm betont dabei, dass Cyber-Resilienz heute eine Grundvoraussetzung für die Zusammenarbeit zwischen Banken und Fintechs darstellt.
„Die Lösungen müssen regelmäßige Penetrationstests, Incident-Response-Frameworks und Datensicherungssysteme umfassen.“ – so im Brahm.
Zudem setzen Finanzinstitute generell verstärkt auf Cloud-Lösungen. Eine KMPG-Studie von 2023 belegt, dass 63 Prozent der Finanzunternehmen, dass neue IT-Projekte lieber in der Cloud umsetzen. Damit wächst in den Finanzinstituten die zugleich die Nachfrage nach mehr Transparenz. Auf Fragen wie „Wo befinden sich die Server, die Kundendaten speichern?“, „Was bedeutet dies für die Regulierung?“ und „Welche Sicherheitsmaßnahmen ergreifen die von Fintechs genutzten Drittplattformen“ erwarten Banken entsprechend klare Antworten und hohe Standards. Vor allem für international aktive Finanzinstitute ist dies ein wichtiger Aspekt. Denn sie brauchen Technologiepartner mit grenzüberschreitender regulatorischer Expertise. „Wir kooperieren daher mit lokalen Experten, darunter Beratungsunternehmen und Anwaltskanzleien, und koordinieren diese über ein zentrales Compliance-Team“, so der CEO über den Ansatz von Objectway.
Im Brahm fasst zusammen: „Die Risiken durch neue Technologien wie KI wachsen, aber die Chancen überwiegen. Wer die richtigen Partner wählt, bleibt wettbewerbsfähig und kann die digitalen Innovationen sicher nutzen.“
Quelle: Objectway