Banken und das Sicherheitsdilemma
KI-Boom in Banken: So bleiben sensible Kundendaten sicher
Datenschutz und Cybersicherheit im Finanzsektor
Von Karl im Brahm, CEO-DACH Objectway
Der Einsatz künstlicher Intelligenz (KI) verändert die Anforderungen an Datenschutz und Cybersicherheit im Finanzsektor. Mit dem zunehmenden Fortschritt der Technologie wird der Schutz sensibler Daten immer anspruchsvoller. Um dieser Herausforderung zu begegnen, arbeiten viele Vermögensverwalter zunehmend mit Fintechs zusammen. Bei der Wahl des richtigen Technologiepartners rücken nun neue Kennzahlen in den Fokus. Ein Privacy-by-Design-Ansatz und hohe Cyber-Resilienz werden zu Schlüsselfaktoren in der Zusammenarbeit zwischen Banken und Fintechs. Finanzinstitute müssen zudem eine hohe Systemverfügbarkeit erreichen, was durch die Kombination von synchronen und asynchronen APIs möglich ist. Auch Transparenz wird bei der Cloud-Migration immer wichtiger für die Banken.
Der Finanzsektor steht an einem Wendepunkt: Vertrauen war schon immer die unverzichtbare Grundlage für den Umgang mit Milliardensummen und hochsensiblen Kundendaten - doch im Zeitalter der künstlichen Intelligenz (KI) wird dieser Faktor wichtiger denn je. Die Technologie ist längst tief in der Branche etabliert: Laut der Global Benchmark Study 2024 fließt bereits ein Drittel der Budgets für digitale Transformation in KI-Technologien wie maschinelles Lernen und generative KI (GenAI). Doch mit ihrer zunehmenden Verbreitung steigen auch die Risiken.
"Intelligente" Cyberangriffe nehmen zu und die Sicherheitsarchitektur der Finanzwelt gerät zunehmend unter Druck. In einer PwC-Umfrage aus dem Jahr 2024 gaben mehr als die Hälfte der befragten Vermögensverwalter an, dass disruptive Technologien ihre Sicherheitsstrategien erheblich beeinflussen. Gleichzeitig steigen die Anforderungen an den Datenschutz, da große Mengen sensibler Daten verarbeitet werden und komplexe Systeme die Transparenz von Entscheidungen erschweren. Um diese Herausforderungen zu meistern, setzen immer mehr Banken auf Fintech-Partnerschaften – inzwischen auch fast die Hälfte der etablierten Institute. Bei der Wahl eines Digitalisierungspartners sind Sicherheitsmaßnahmen, Compliance, Skalierbarkeit und die Reputation des Anbieters entscheidend. Mit der wachsenden Nutzung von KI rücken jedoch auch neue Standards in den Fokus: Privacy-by-Design, maximale Systemverfügbarkeit und die Minimierung von Drittparteirisiken sind wichtiger denn je. IT-Manager und Entscheidungsträger müssen diese Faktoren strategisch berücksichtigen, um den richtigen Technologiepartner zu wählen und die digitale Transformation zu ihrem Vorteil zu nutzen.
Datenschutz vs. Innovation – Wie Banken das Sicherheitsdilemma beim Einsatz von KI lösen müssen
KI eröffnet neue Möglichkeiten für Vermögensverwalter – von personalisierten Finanzdienstleistungen bis hin zu präzisen Analysen. Die Innovation hat jedoch ihren Preis: KI-Modelle benötigen große Mengen an sensiblen Kundendaten, die nicht nur gespeichert, sondern auch über lange Zeiträume aufbewahrt und kontinuierlich aktualisiert werden müssen. Genau hier liegt die Herausforderung: Je mehr Daten verarbeitet werden, desto größer ist das Risiko von Datenschutzverletzungen, Cyberangriffen und regulatorischen Verstößen. Mit der rasanten Verbreitung von KI stehen Banken vor einem Balanceakt zwischen technologischer Innovation und der Einhaltung strenger Datenschutzbestimmungen. Der Ansatz für solche Initiativen ist, die Datenschutzbestimmungen stets zu priorisieren. Das bedeutet, dass jedes KI-System nach dem Privacy-by-Design-Prinzip entwickelt werden muss. Personenbezogene Daten (Personally Identifiable Information) müssen aus den Trainingsdaten entfernt oder anonymisiert werden. Ist eine Anonymisierung nicht möglich, sollte die KI-Architektur so gestaltet werden, dass der Datenschutz gewährleistet ist, indem beispielsweise externe KI-Dienste von großen Anbietern sorgfältig evaluiert werden und in bestimmten Fällen lokal gehostete Open-Source-Modelle bevorzugt werden. Die Methode basiert auf der Tatsache, dass Datenschutzbestimmungen den Einsatz von technologischen Innovationen bestimmen - nicht umgekehrt. Banken sollten mit einem Finanzdienstleister zusammenarbeiten, der sich strikt an dieses Prinzip hält.
200 bis 300 Transaktionen pro Sekunde: Systemverfügbarkeit als zentrale Kennzahl
Die neue Generation von Anlegern erwartet von Finanzinstituten nicht nur Personalisierung und Schnelligkeit, sondern auch eine nahtlose 360-Grad-Betreuung. Daher müssen Banken IT-Systeme bereitstellen, die das wachsende Transaktionsvolumen zuverlässig bewältigen können. Ein wichtiges Kriterium für die Auswahl des richtigen Technologiepartners ist die Systemverfügbarkeit. Unser größter Kunde verwaltet einen Kundenstamm im oberen Millionenbereich und ein jährliches Transaktionsvolumen im dreistelligen Millionenbereich, mit Spitzenbelastungen von etwa 200 - 300 Transaktionen pro Sekunde. Viele Banken unterschätzen jedoch einen entscheidenden Aspekt: Die richtige API-Strategie ist entscheidend, um die Systemverfügbarkeit auch bei hoher Belastung sicherzustellen. Sie muss auf einer Kombination aus synchronen und asynchronen Schnittstellen beruhen. Für Echtzeitanwendungen wie Webbanking oder Front-Office-Systeme benötigen Banken eine schnelle und effiziente Kommunikation zwischen den Systemen. Hier können synchrone APIs verwendet werden, die Daten schnell senden und empfangen und so eine reibungslose Leistung und kurze Antwortzeiten gewährleisten. Für Prozesse, die keine sofortige Antwort erfordern, sind asynchrone APIs mit Nachrichtenwarteschlangen zu empfehlen. Diese ermöglichen es den Systemen, Anfragen im Hintergrund zu verarbeiten, was einen reibungslosen Ablauf auch bei hoher Arbeitslast gewährleistet. Auf diese Weise kann eine hohe Systemverfügbarkeit erreicht werden, bei Objectway liegt der Wert bei 99,9 Prozent.
Sicherheit geht nur mit Transparenz: Cyber-Resilienz und Drittanbieter-Risiken managen
Nicht nur interne Datenlücken, sondern auch externe Bedrohungen setzen die Finanzinstitute zunehmend unter Druck. Cyber-Resilienz - die Fähigkeit, Angriffe schnell abzuwehren und sich davon zu erholen - ist heute eine Grundvoraussetzung für die Zusammenarbeit zwischen Banken und Fintechs. Die Lösungen müssen regelmäßige Penetrationstests, Incident-Response-Frameworks und Datensicherungssysteme umfassen. Zugleich setzen immer mehr Finanzinstitute auf Cloud-Lösungen. Laut einer KPMG-Studie aus dem Jahr 2023 gaben 63Prozent der befragten Finanzunternehmen an, dass sie neue IT-Projekte lieber in der Cloud umsetzen. Mit dieser Entwicklung wächst aber auch die Nachfrage nach mehr Transparenz bei den Finanzinstituten. In welchem Land befinden sich die Server, auf denen die Kundendaten gespeichert sind, und was bedeutet das für die Regulierung? Welche Sicherheitsmaßnahmen ergreifen die von den Fintechs genutzten Drittplattformen? Die Banken erwarten klare Antworten und höchste Standards. Dies ist besonders wichtig für international aktive Finanzinstitute. Sie brauchen Technologiepartner mit grenzüberschreitender regulatorischer Expertise. Objectway kooperiert daher mit lokalen Experten, darunter Beratungsunternehmen und Anwaltskanzleien. Diese werden dann über ein zentrales Compliance-Team koordiniert. Zusammenfassend lässt sich also sagen, dass die Risiken durch neue Technologien wie KI wachsen, aber die Chancen überwiegen. Wer die richtigen Partner wählt, bleibt wettbewerbsfähig und kann die digitalen Innovationen sicher nutzen. (Objectway: ra)
eingetragen: 09.04.25
Objectway: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.
