Datenschutz Das müssen Vermögensverwalter über die DSGVO wissen

Datenschutz: Die DSGVO sorgt auch bei Vermögensverwaltern für viel Arbeit.  | © Alexandra H. / <a href='http://www.pixelio.de/' target='_blank'>pixelio.de</a>

Datenschutz: Die DSGVO sorgt auch bei Vermögensverwaltern für viel Arbeit. Foto: Alexandra H. / pixelio.de

Stefano Marmonti, Marklogic

Vermögensverwaltungsunternehmen verfügen über Erfahrung mit Verordnungen. Bekannte Beispiele sind die kürzlich in Kraft getretene Mifid II und der Dodd-Frank Act, der 2010 von Barack Obama unterzeichnet wurde und nun geprüft wird. Doch eine der wichtigsten Verordnungen für Vermögensverwalter, die im Auftrag von vermögenden Personen, Unternehmen und Familien tätig sind, ist die EU-Datenschutz-Grundverordnung (DSGVO), die seit Ende Mai anzuwenden ist.

Mit der DSGVO werden die Rechte von EU-Bürgern in Bezug auf den Schutz personenbezogener Daten definiert. Seit Mai ist jedes Unternehmen, das Daten von Kunden aus der EU verwendet und speichert, für die Speicherung und Verarbeitung dieser Daten verantwortlich. Unternehmen, die sich nicht an die Verordnung halten, müssen mit Geldstrafen in Höhe von bis zu 4 Prozent des Jahresumsatzes oder 20 Millionen Euro rechnen – je nachdem, welcher der beiden Beträge höher ist. Angesichts der Tatsache, dass die größten Fonds Vermögen in Höhe von mehr als 5 Billionen Dollar verwalten und für Unternehmen Erträge in Milliardenhöhe erzielen, werden mögliche Geldstrafen für unvorbereitete Unternehmen horrende Ausmaße annehmen.

Obwohl der Termin lange bekannt war, besteht bei vielen Unternehmen noch heute Unsicherheit, wie sie Kundendaten sicher verwahren können. Einige haben Bedenken, Daten aus Silos abzuziehen, um zu Berichts- und Sicherheitszwecken einen Rundumblick zu erhalten. Anderen ist nicht klar, wie sie das Recht des Kunden auf Vergessenwerden handhaben sollen oder wann tatsächlich eine eindeutige Zustimmung erteilt wurde. Die meisten Vermögensverwalter müssen sich schnell auf all diese Faktoren einstellen.

DSGVO gewinnbringend nutzen

Bekanntermaßen stellt die Gewährleistung der Konformität mit Mifid II für viele Vermögensverwaltungsunternehmen eine große Belastung in puncto Kosten und Ressourcen dar. Bei der Erreichung von DSGVO-Konformität muss dies nicht der Fall sein.

Mit der Ausrichtung entsprechend der DSGVO, können Vermögensverwaltungsunternehmen nicht nur Risiken mindern und die Konformität gewährleisten, sondern auch direkt von besser aufbereiteten Daten profitieren. Dadurch können sie wertvolle und gleichzeitig gewinnbringende Einblicke in ihre Geschäftsabläufe oder Kundenpräferenzen erhalten, indem sie einen einheitlichen und konsistenten Rundumblick auf ihre Mitarbeiter und Kunden erlangen.

360-Blick auf wertvolle Daten

Zu den größten Problemen, die dem derzeit noch im Wege stehen, gehören die verschiedenen, nicht miteinander verbundenen Datensilos, in denen sich ein Großteil der Kundendaten von Vermögensverwaltungsunternehmen befindet. Dabei handelt es sich oft um Altsysteme, die auf frühere Programme zurückgehen. Das Ausmaß der in die Vermögensverwaltung involvierten Dritten sorgt für eine weitere Erhöhung der Komplexität dieses Datenspeicherungsnetzwerks.

Die Möglichkeit, diese Daten aus verschiedenen Quellen zusammenzutragen, ist ein entscheidender Aspekt des neuen Regulierungsumfelds für Finanzunternehmen. Mit einer einfachen Methode lassen sich Daten aus solchen Silos vereinheitlichen, Konformität mit der DSGVO gewährleisten und Datenverarbeitungsprozesse insgesamt optimieren. Ein so genannter Operational Data Hub zahlt sich selbst dann aus, wenn sich gesetzliche Anforderungen und Daten mit der Zeit ändern.