Die Sorge um den Datenschutz bringt viele Fintechs um ihre Kunden. Viele horten ihr Geld vermutlich lieber im altbewährten Sparstrumpf, als es einem digitalen Finanzdienstleister anzuvertrauen.
Der Mythos, dass Fintechs es mit der Sicherheit nicht so ernst nehmen, hält sich hartnäckig. Aber es ist tatsächlich nur ein Mythos.
Die neuen Dienstleister nehmen’s nämlich sehr genau mit der Sicherheit und müssen sich an strenge Regeln und Gesetze halten, wie diese Experten verraten:

„Wir sichern Daten nach allen Regeln der Kunst“

Joerg Bartussek von finnest

„Datenschutz ist die Basis jeder Online Finanzierung. Ohne Datenschutz kein Finnest. Finnest stellt zu jeder Zeit sicher, dass ausschließlich jene Daten gesammelt und verarbeitet werden, die für eine Finanzierung unbedingt notwendig sind. Wir sichern Kunden- und Transaktionsdaten nach allen Regeln der Kunst und hosten sie lokal auf einem bayerischen Hochsicherheits-Server. Und selbstverständlich geben wir Daten niemals niemals niemals an unbefugte Dritte weiter.“

Zu einer guten Compliance gehört es, Sicherheitsvorkehrungen zu treffen“

Christine Funk, LL.M., Rechtsanwältin bei P+P Pöllath + Partners für Venture Capital, Herausgeberin von FinTech Law

„Geldanlage ist eine Frage des Vertrauens. Und Vertrauensaufbau braucht seine Zeit. Es ist daher kein Wunder, dass alteingesessenen Banken häufig mehr Vertrauen entgegen gebracht wird, als jungen FinTechs. Aber die niedrigen Zinsen und die Ängste vor einer Bankenkrise veranlassen die Bankkunden über Alternativen nachzudenken. Das ist die Chance der FinTechs. Der gewährte Vertrauensvorschuss darf nun nicht enttäuscht werden.

Wird das FinTech-Unternehmen Opfer eines Datendiebstahls, wirft dies ein schlechtes Licht auf die Zuverlässigkeit des Unternehmens. Zu gerne würde das FinTech-Unternehmen den Vorfall vor der Presse und Öffentlichkeit verbergen. Sind bestimmte personenbezogene Daten betroffen, wie beispielsweise personenbezogene Daten zu Bank- oder Kreditkartenkonten, so verpflichtet § 42a BDSG das Unternehmen dazu, unverzüglich sowohl die Datenschutzaufsichtsbehörde des Landes, in dem das Unternehmen seinen Sitz hat, als auch die Kunden zu informieren. Im Falle eines Verstoßes gegen die Meldepflicht des § 42a BDSG droht ein Bußgeld bis zu EUR 300.000.

Soweit darf es gar nicht erst kommen. Zu einer guten Compliance gehört es daher auch, Sicherheitsvorkehrungen vor Cybercrime zu treffen.

Dabei ist unbedingt darauf zu achten, dass die Vorkehrungen dem Stand der Technik entsprechen.

Da sich die Technik, und damit auch die Angriffsmöglichkeiten, permanent fortentwickeln, sind die Sicherheitsvorkehrungen in regelmäßigen Abständen zu überprüfen und anzupassen. Das konkrete Maß der Schutzmaßnahmen bestimmt sich dabei nach dem Verhältnis der drohenden Schäden und der Wahrscheinlichkeit der Gefahrverwirklichung. FinTechs, die Bank- und Kreditkartendaten speichern, haben daher gesteigerte Sicherheitsanforderungen zu beachten.“

 

schulz„Die NFC-Verbindung bei Smartphones ist genauso sicher wie die einer EC-Karte“

Dr. Jürgen Schulz, Head of IT Operations, UMT United Mobility Technology AG

„Mobile Payment Anbieter vereinfachen den Zahlungsprozess, wickeln ihn aber meist nicht selbst ab. Die Zahlung erfolgt über einen zertifizierten Payment Service Provider (PSP) wie bei jeder EC- oder Kreditkarte auch. Weder auf dem Smartphone noch auf den Servern der Mobile Payment Anbieter werden Kontodaten gespeichert. Die NFC-Verbindung bei Smartphones ist genauso sicher wie die einer EC-Karte. Die Verschlüsselungstechnik sorgt dafür, dass die Daten für Dritte unbrauchbar sind.

Für die Zurückhaltung der Deutschen beim Mobile Payment gibt es also keinen objektiven Grund. Man kann sehr zuversichtlich davon ausgehen, dass sich Mobile Payment aufgrund der offensichtlichen Vorteile für die Nutzer auch in Deutschland schnell auf breiter Basis etablieren wird.“

„Wer nicht in der Lage ist, Daten zu schützen, hat schnell jedes Vertrauen verspielt“

Jörg Schieb, ARD Ratgeber für das Internet

Datenschutz spielt generell eine immer größere Rolle, das gilt natürlich ganz besonders für Fintech-Unternehmen: Wer nicht in der Lage ist, die Daten seiner Kunden und Partner zu schützen, hat schnell jedes Vertrauen verspielt – und das dann aus gutem Grund. Doch es müssen nicht nur Server und Infrastruktur abgesichert und geschützt werden, sondern auch die Mitarbeiter geschult, denn häufig sind die Mitarbeiter das größte Datenleck.“