Brauchen Banken eigene Messaging-Systeme? Ein Kommentar eines Branchen-Kenners
Brauchen Banken eigene Messaging-Systeme? Ein Kommentar eines Branchen-Kenners

Dies ist ein Gastbeitrag von Stefan Cords. Er hat langjährige Erfahrung als Bank-Angestellter in führenden Positionen und kennt die Branche und ihre Gepflogenheiten bis ins kleinste Detail.

In Banken arbeiten ganz normale Menschen. Menschen, die genau wie alle Anderen, neue Medien und Kommunikationstools nutzen. Heute vernetzt man sich eben privat auf Facebook, verxingt sich mit geschäftlichen Kontakten und auch der eine oder andere Messenger kommt zu Einsatz – hierzulande zählt sicherlich WhatsApp zu den am meisten genutzten Apps. Wer bedingt durch die Sensibilisierung für Sicherheit und Datenschutz etwas genauer hinschaut, nutzt ggf. noch Alternativen, wie z.B. Threema.

Skizieren wir mal ein Kommunikationsbeispiel aus dem Alltag unter Kollegen, die in einer Bank arbeiten und sich zum Feierabendbier per WhatsApp verabreden:

Mitarbeiter 1: Hi Stefan, kommst Du nachher noch auf ein Bier im Brauhaus?

Mitarbeiter 2: Hey, nein habe um 18:00 Uhr noch einen Termin mit Herrn Müller in der Fantasie GmbH

Mitarbeiter 1: OK – komm‘ doch einfach nach!

Mitarbeiter 2: Wird länger gehen, ist ein schwieriges Kreditgespräch…

Mitarbeiter 1. Schade – next time.

Soweit so gut, gäbe es nicht Gesetze, Branchenregeln und Unternehmensrichtlinien, die gerade in sensitiven Branchen, wie z.B. Banken, zugrunde liegen. Eigentlich eine ganz normale Situation, die so oder so ähnlich täglich unter Kollegen in einer Bank abläuft. Ein zweiter Blick auf diesen scheinbar unproblematischen Austausch unter Kollegen lohnt sich jedoch:

  1. Interna und personen- und kundenbezogene Daten wurden ausgetauscht.
  2. Der genutzte Messenger ist weder authorisiert noch ist er als sicher und datenschutzkonform einzustufen, die Daten laufen über US-amerikanische Server und verlassen die EU/BRD, ohne das es dafür eine vertragliche Grundlage mit dem Anbieter gäabe (z.B. eine Auftragsdatenverarbeitungsvereinbarung).
  3. WhatsApp und damit indirekt auch der Mutterkonzern Facebook wissen nicht nur, dass die beiden Nutzer in direktem Kontakt stehen, sondern auch dass Herr Müller Kunde einer Bank ist und sich aktuell um einen Kredit bemüht. Erst kürzlich wurde ja offiziell bekannt, dass es zu einem Datenaustausch kommen wird, dem Nutzer nicht wirklich widersprechen können.
  4. Da Facebook ein datengetriebenes Geschäftsmodell verfolgt, das darauf basiert, gezielte Werbung zu schalten, sollte es mögich sein, das sog. Targeting so einzustellen, dass jeder andere Werbetreibende (ggf. andere Banken) ihre Werbung entsprechend zielgerichtet ausliefern können. Es heisst zwar neuerdings, dass die Gespräche nicht mitgelesen werden können aufgrund der Ende-zu-Ende-Verschlüsselung, aber wie sieht es in der Realität denn aus? Plötzlich wird Werbung angezeigt, die exakt zu den letzten getätigten Interaktionen passt.

Ich habe ganz bewusst, die Situation sehr kleinlich analysiert, aber normalerweise ist diese Kleinlichkeit im Kontext einer Bank gewünscht und tägliche Geschäftspraktik. Es geht immerhin um die Reputation und die Glaubwürdigkeit der Institutionen, die sowohl aus eigenem Interesse als auch aufgrund von Branchenregeln und Gesetzen auf dem Spiel steht. Kunden- und Finanzdaten und andere sensitive Daten müssen eben geschützt werden!

Letzlich muss jedes Unternehmen selbst entscheiden, welche Spielregeln für Mitarbeiter gelten sollen, aber in Anbetracht der Tatsache, dass es auch sonst sehr strenge Regeln und Anforderungen an Bankinstitute gibt, Diskretion eine zentrale Rolle spielt und auch sonst diverse Sicherheitsmassnahmen und Datenschutzprüfungen für Prozesse und Systeme zugrunde gelegt werden müssen, ist davon auszugehen, dass die geschilderte Situation keinesfalls im Einklang mit den Zielsetzungen der betroffenen Bank ist und sogar gegen Regeln verstößt.

Meine Empfehlungen für zeitgemäße Kommunikation und Risikominimierung:

  • Schaffen Sie Transparenz: Fragen Sie Ihre Mitarbeiter, welche Tools sie für Ihre Kommunikation verwenden und welche Anforderungen sie an Kommunikationslösungen stellen.
  • Sensibilisieren Sie Ihre Mitarbeiter: Informieren Sie Mitarbeiter über die Risiken beim Einsatz von externen Tools (wie z.B. WhatsApp) anhand von praktischen Beispielen aus der internen Kommunikation mit Kollegen und externen Kommunikation mit Kunden. Erweitern Sie entsprechende Guidelines um die neuen Medien.
  • Stellen Sie Alternativen zur Verfügung: Sollten Ihre Mitarbeiter Messaging für die Kommunikation unter Kollegen präferieren, sollten Sie Ihnen nicht nur Tools wegnehmen, sondern gleichzeitig valide Alternativen anbieten, denn letztlich müssen sich IT-Lösungen am Arbeitsplatz an den Wünschen der Nutzer orientieren.

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.