Interxion, Anbieter von Rechenzentrums-Dienstleistungen, und JWG-Analysten haben die voraussichtlichen Auswirkungen der bevorstehenden Finanzmarktregulierung auf die IT-Infrastrukturen von Banken- und Versicherungsunternehmen in ganz Europa untersucht. 90 Prozent fühlen sich unvorbereitet.
Banken und Versicherungen gehören zur den Konzernen, die viel IT im eigenen Haus, beziehungsweise durch Tochtergesellschaften betreiben, bis hin zu großen Rechenzentren. Die jüngsten Finanzkrisen und die daraus resultierenden Beschlüsse der G20-Staaten zur Abwehr neuer Krisen und zur Compliance müssen Auswirkungen auf die Informations- und Kommunikationsstrukturen in der Finanzbranche sowie sowie auf das Kontroll-, Berichts- und Dokumentationswesen der betroffenen Institutionen haben.
Mehr als 4.000 Seiten regulatorischer Anforderungen wurden von den G20-Staaten vereinbart. Dazu gehören neue Eigenkapitalvorschriften wie Basel III und Solvency II ferner Reformen wie MiFID II und die „European Market Infrastructure Regulation“ (EMIR).
Die Interxion Holding NV und JWG haben in einer unabhängigen Studie eruiert, ob die Banken- und Versicherungsindustrie ihre IT und speziell ihre Rechenzentren entsprechend präpariert haben. Doch da sieht es düster aus: 90 Prozent der Befragten IT-Entscheider sind sich unsicher, ob ihre Infrastrukturen den Sicherheits-, Compliance und Performance-Anforderungen rechtzeitig genügt.
Schon bald regnet es Geldstrafen
So erfordern diese Regelungen bereits ab 2012 die Anpassungen der IT-Infrastrukturen, deren Ausweitung und Umsetzung die Branche bis zum Ende des Jahrzehnts beschäftigen werden. Nach Studienergebnissen glauben 71 Prozent der Befragten, dass sie ihre Altsysteme bis zum Ablauf der Frist im Jahr 2015 nicht vollständig aktualisieren können, damit diese den neuen Richtlinien entsprechen.
Eine überwältigende Mehrheit von 90 Prozent erwartet bereits zum Jahresende Geldstrafen für mangelnde Compliance, die sich auf mehrere Zehnmillionen Dollar summieren können. 40 Prozent räumen ein, dass ihre IT-Infrastruktur die Anforderungen der bevorstehenden Regulierung nicht abbilden kann. Rund 30 Prozent benötigen die Unterstützung externer Rechenzentren, um Compliance- und Sicherheits-Anforderungen zu erfüllen und gleichzeitig die Kapitaldecke für betriebliche Risiken zu verringern.
Mangelnde Flexibilität in der IT ist ein Problem
PJ Di Giammarino, CEO von JWG kommentiert die Studie: „Viele Finanzinstitutionen betreiben ihre Dienste auf unterschiedlichen Systemen. Deren Komplexität und mangelnde Flexibilität erschwert es jedoch, den regulatorischen Anforderungen gerecht zu werden. Die Nichtbeachtung von Compliance-Vorschriften jedoch birgt das Risiko empfindlicher Geldstrafen und kann sogar zum Verlust der Betriebslizenz führen.“
Er identifiziert zugleich ein gravierendes Problem: Die Verantwortung für Compliance liege in weiten Teilen bei den IT- und operativen Abteilungen. Es mangele aber an der Zusammenarbeit mit der Aufsichtsbehörde, um die richtigen Standards zu setzen. Es gibt also eine klare Trennung zwischen den IT-Infrastrukturverantwortlichen und den Compliance-Experten, die es möglichst kurzfristig zu überbrücken gelte. Nur dann könnten betroffene Unternehmen ihre Wettbewerbsfähigkeit erhalten und gleichzeitig den neuen Richtlinien gerecht werden.
Kevin Dean, Chief Marketing Officer von Interxion, hingegen lenkt den Blick auf die Herausforderungen im Rechenzentrum. Die Auswirkungen der G20-Reform zur Regulierung von IT-Infrastrukturen auf Finanzinstitutionen seien signifikant und es bestehe kein Zweifel, dass die betroffenen Unternehmen in die „richtige“ Technologie investieren müssten.
Basel III und Solvency II bremsen RZ-Investments aus
Dean sagt: „Eigene Rechenzentren zu errichten ist aufgrund der Kapitalbeschränkungen durch Basel III und Solvency II sowie der anhaltenden Verbreitung von Altsystemen für viele Unternehmen keine Option mehr. Daher überdenken Banken und Versicherungen heute verstärkt ihre Rechenzentrumsstrategie und ziehen die Auslagerung ihrer Systeme in Betracht.“
JWG wird die vollständige Studie am 22. März in London im Rahmen einer Diskussionsrunde mit Branchenexperten vorstellen und am 29. März ein Webinar dazu veranstalten. Interessierte aus der Banken- und Versicherungsbranche können sich hier für eine kostenlose Teilnahme an beiden Veranstaltungen registrieren.
Matthias A. Walter, http://www.tec4net.com
EDV-Sachverständiger und Datenschutzauditor
————————————————————————————————————————-
Quellen und Links:
Artikel von Ulrike Ostler erschienen bei Vogel IT-Medien GmbH
http://www.searchdatacenter.de/themenbereiche/management-planung/compliance/articles/357037/
tec4net Ihr Starker IT-Partner
vorformulierten Vertrag
<a href=“https://it-news-blog.com/wp-content/uploads/2012/03/ID_diebstahl.jpg“><img class=“alignright size-medium wp-image-784″ src=“https://it-news-blog.com/wp-content/uploads/2012/03/ID_diebstahl-300×225.jpg“ alt=““ width=“300″ height=“225″ /></a>Schufa IdentSafe ist ein neuer Dienst, der Nutzern dabei helfen soll, den Risiken eines Identitätsmissbrauchs im Internet zu begegnen. Wie arbeitet IdentSafe und was leistet es wirklich?
Liegen personenbezogene Daten öffentlich zugänglich im Internet, kann das verschiedene Ursachen haben.
Entweder der Betroffene hat die Daten selbst veröffentlicht, zum Beispiel in einem sozialen Netzwerk, ein Dritter hat die Daten öffentlich gemacht, die ihm anvertraut wurden, oder ein Datendieb hat die Daten bei dem Betroffenen oder bei einem Dritten entwendet und dann veröffentlicht.
In jedem Fall hat nun im Prinzip jeder Internetnutzer die Möglichkeit, die offen liegenden Daten zu missbrauchen.
Die Basis für einen <strong>Identitätsdiebstahl</strong> oder <strong>Identitätsmissbrauch</strong> ist gelegt.
<strong>Daten im Internet aufspüren</strong>
Seit Kurzem bietet die Schufa einen Dienst namens Schufa IdentSafe an. Damit sollen sich Verbraucher besser vor einem Identitätsmissbrauch im Internet schützen können.
Funktionieren soll dies so:
<ul>
<li>Der Nutzer meldet sich für den kostenpflichtigen Dienst (rund 40 Euro im Jahr) an.</li>
<li>Dann meldet der Nutzer an die Schufa, welche vertraulichen Daten von ihm nicht im Internet auftauchen sollen.</li>
<li>Nach diesen Daten sucht nun der IdentSafe-Dienst einmal täglich im offenen Internet.</li>
<li>Werden die vom Nutzer genannten Daten oder eine bestimmte Kombination aus diesen Daten (z.B. Name in Verbindung mit Kreditkartennummer) im Internet entdeckt, dann erhält der Nutzer eine entsprechende Warnung per E-Mail oder SMS.</li>
<li>Nun kann der Nutzer entscheiden, wie reagiert werden soll. Sollen die Daten zum Beispiel auf der Webseite, auf der sie gefunden wurden, gelöscht werden? Sollen die Daten aus bestimmten Suchmaschinen gelöscht werden?</li>
<li>Entsprechend Kundenauftrag nimmt die Schufa Kontakt mit Webseitenbetreibern bzw. Suchmaschinenbetreibern auf, verlangt die Löschung und prüft nach drei Wochen, ob wirklich gelöscht wurde. Wenn nicht, kommt eine Erinnerung an den zuständigen Webseiten- oder Suchmaschinenbetreiber. Klappt es mit der Löschung trotzdem nicht, wird der Kunde entsprechend informiert, auch über mögliche weitere Schritte.</li>
</ul>
<strong>Keine geheimen Quellen, keine Löschgarantie!</strong>
Wenn man die Beschreibung des Dienstes Schufa IdentSafe genau betrachtet, stellt man Folgendes fest:
<ul>
<li>Wie den AGBs zu diesem Dienst zu entnehmen ist, durchsucht IdentSafe das offene Internet, „weder private Chatrooms oder Newsgroups noch nur kostenpflichtig erreichbare Daten“. Im Prinzip werden also Quellen durchsucht, die jeder Internetnutzer selbst mit einer Personensuchmaschine oder einem Online-Reputationsdienst anderer Art durchsuchen kann.</li>
<li>Die Suchergebnisse sind nicht unbedingt vollständig und korrekt („Aufgrund der technischen Gegebenheiten und des … Aktualisierungszyklus kann der IdentSafe-Monitor nicht immer alle im Internet relevanten Daten Ihrer Person finden, so dass die gefundenen Treffer ggf. nicht vollständig und nicht richtig sein können.“)</li>
<li>Einen Antrag auf Löschung bei einem Webseiten- oder Suchmaschinenbetreiber kann jeder Betroffene selbst stellen.</li>
<li>Müssen wirklich Daten aus dem Internet entfernt werden, ist auch mit IdentSafe kein schneller Mechanismus zur Hand. Die Kontrolle der angefragten Löschung erfolgt zum Beispiel nach drei Wochen, eine Löschgarantie gibt es (natürlich) auch hier nicht.</li>
</ul>
<strong>Eigene Daten schützen, statt sie nur zu suchen</strong>
Somit ist Schufa IdentSafe ein Dienst, der ähnlich wie ein Online-Reputationsdienst nach bestimmten Daten sucht, Fundstellen meldet und bei dem Löschantrag behilflich ist, unter anderem mit einer speziellen Hotline, an die sich ein Betroffener als Kunde des Dienstes wenden kann.
<strong>Ein Dienst wie IdentSafe kann also den aktiven Online-Schutz nicht erhöhen, also z.B. einen Datendiebstahl verhindern. Denn gesucht wird nur nach Daten, die bereits in das Internet geflossen sind.</strong>
Es gilt das Motto „Vorbeugen ist besser als Heilen“, insbesondere dann, wenn die Heilung, in diesem Fall die Löschung der Daten, weder gewiss ist, noch eine tatsächliche Heilung darstellen kann. Schließlich können die Daten bis zur Umsetzung des Löschantrags schon lange außerhalb des Internets als Kopie liegen und missbraucht werden.
<strong>Matthias A. Walter,</strong> <a href=“http://www.tec4net.com“ target=“_blank“>http://www.tec4net.com</a>
EDV-Sachverständiger und Datenschutzauditor
————————————————————————————————————————-<strong> </strong>
<strong>Quellen und Links:</strong>
Webseite Schufa IdentSafe
<a href=“http://www.wienerzeitung.at/nachrichten/wirtschaft/oesterreich/443292_Datenleck-am-Landesgericht-Wr.-Neustadt.html“ target=“_blank“></a><a href=“https://www.meineschufa.de/index.php?site=22_1″ target=“_blank“>https://www.meineschufa.de/index.php?site=22_1</a>
Studie des Bundesamt für Sicherheit in der Informationstechnik (BSI)
<a href=“https://www.bsi.bund.de/ContentBSI/Presse/Kurzmitteilungen/Kurzmit2010/Studie_Identitaetsdiebstahl_090610.html“ target=“_blank“>https://www.bsi.bund.de/ContentBSI/Presse/Kurzmitteilungen/Kurzmit2010/Studie_Identitaetsdiebstahl_090610.html</a>
<strong>tec4net Ihr Starker IT-Partner</strong>
<strong><a href=“http://www.tec4net.com“ target=“_blank“><img class=“size-full wp-image-770 alignleft“ src=“https://it-news-blog.com/wp-content/uploads/2012/02/logo_560x90_xing.jpg“ alt=““ width=“560″ height=“90″ /></a>
</strong>
<p style=“text-align: left;“></p>
<strong> </strong>
<strong> </strong>
<strong> </strong>
<strong> </strong>
<div style=“width: 1px; height: 1px; overflow: hidden;“>vorformulierten Vertrag<strong><a href=“http://www.tec4net.com“ target=“_blank“><img class=“size-full wp-image-759 alignleft“ src=“https://it-news-blog.com/wp-content/uploads/2012/01/logo_symantec_336x280_google_c.jpg“ alt=““ width=“336″ height=“280″ /></a></strong></div>
