Die Datenverarbeitung unterliegt weltweit einer Vielzahl sich ständig verändernder Gesetze und Vorschriften. IT-Führungskräfte globaler Finanzdienstleistungsunternehmen müssen ständig Data Governance und übergreifende Unternehmensziele ins Gleichgewicht bringen – und das erfordert eine agile, flexible und datenzentrierte IT-Infrastruktur.
Die United Nations Conference on Trade and Development (UNCTAD) kam zu dem Ergebnis, dass 137 von 194 Ländern, also über 70 %, Gesetze zum Schutz von Daten und Privatsphäre erlassen haben. In der Schweiz trat am 1. September das neue revidierte Bundesgesetz über den Datenschutz mit sofortiger Wirkung in Kraft. Damit wird der Datenschutz den technologischen Entwicklungen angepasst, die Selbstbestimmung über die persönlichen Daten gestärkt sowie die Transparenz bei der Beschaffung von Personendaten erhöht.
Die September-Anpassungen im neuen Datenschutzrecht sind wichtig für die Schweiz, damit die EU die Schweiz auch weiterhin als Drittstaat mit einem angemessenen Datenschutzniveau anerkennt.
So bleibt die grenzüberschreitende Datenübermittlung auch künftig ohne zusätzliche Anforderungen möglich. Dies ist äusserst wichtig für den Wirtschaftsstandort und die Wettbewerbsfähigkeit der Schweiz.
Die Umsetzungsfrist
Mit der Inkraftsetzung des neuen Datenschutzgesetzes und der Verordnungen kommt der Bundesrat einem Anliegen aus der Wirtschaft nach. Mit der Umsetzungsfrist von einem Jahr erhalten die Datenschutzverantwortlichen Zeit, um die notwendigen Vorkehrungen für die Umsetzung des neuen Datenschutzrechts zu treffen.
Globale Finanzdienstleistungsunternehmen müssen neben den Gesetzen der Länder, in denen sie tätig sind, zunehmend auch die lokalen Datenschutzgesetze der einzelnen Kunden einhalten. Wenn sich Unternehmen nicht proaktiv mit Datenvorschriften befassen, entstehen Risiken.
Führungskräfte in Finanzdienstleistungsunternehmen sollten sich daher nicht nur mit dem Schweizer Datenschutzrecht sondern mit allen neuen Datenschutzgesetzen vertraut machen und diese einzeln auf ihre Auswirkungen auf das Unternehmen prüfen.
Zu den weltweiten Datenschutzbestimmungen gehören:
- Datenschutz-Grundverordnung (DSGVO) der Europäischen Union
- Brasilianisches Datenschutzgesetz (LGPD)
- Singapurs Gesetz zum Schutz personenbezogener Daten von 2012 (PDPA)
- Kalifornisches Verbraucherschutzgesetz (CCPA)
Zusätzlich zu den regionalen Gesetzen zur Datensicherheit gelten weitere Gesetze zur Cybersicherheit und Anforderungen an die Datenspeicherung speziell für Finanzdienstleistungsunternehmen in zentralen Märkten.
Fehlende proaktive Lösungen bergen Risiken
IT-Führungskräfte in globalen Finanzdienstleistungsunternehmen sehen sich mit einzigartigen Anforderungen und Herausforderungen konfrontiert, da sie verschiedene regionale Datenschutzvorschriften einhalten müssen.
Für das Thema Datenmanagement gibt es zwei Möglichkeiten:
- Die IT-Infrastruktur proaktiv so aufzusetzen, dass sie datenkonform ist, und sich so vor Untersuchungen der Behörden schützen.
- Nach der Verabschiedung von Gesetzen bemüht sich das Unternehmen darum, diese zu befolgen.
Das Warten auf neue Vorschriften und das anschliessende Reagieren hat organisatorische Nachteile: Es erhöht das Fehlerpotenzial, führt zu behördlichen Konsequenzen und erhöht den Stress für das Unternehmen.
Da Finanzdienstleistungsunternehmen grosse Mengen sensibler Daten verwalten, steigt das Risiko erheblicher Bussgelder und Rufschädigung, sofern es nicht in der Lage ist, Vorschriften einzuhalten.
DLA Piper berichtete in ihrer GDPR Fines and Data Breach Survey, dass die Datenschutzaufsichtsbehörden in Europa im Jahr 2022 Bussgelder in Höhe von insgesamt 1,64 Mrd. EUR (1,74 Mrd. USD) verhängt haben - ein Anstieg um 50 % im Vergleich zum Jahr 2023.
Auch in anderen Regionen werden die Geldstrafen erhöht: Die Personal Data Protection Commission (PDPC) in Singapur hat in der Durchsetzung des Gesetzes zur Durchsetzung des Personal Data Protection Act (PDPA) die Obergrenze für Geldstrafen von einem festen Betrag von 1 Million S$ auf 10 % des Jahresumsatzes einer Organisation, der 10 Millionen S$ übersteigt, erhöht, je nachdem, welcher Betrag höher ist.
Finanzdienstleistungsunternehmen, die ihre IT-Architektur proaktiv auf die Einhaltung der sich entwickelnden Vorschriften und Verordnungen ausrichten, können das Potenzial solch erheblicher Strafen vermeiden und können so ihre Datennutzung maximieren, um Unternehmensziele zu erfüllen und - was am wichtigsten ist - den Kundennutzen zu steigern.
Umgang mit fragmentierten Legacy-Datenarchitekturen
Das Datenmanagement spielt im Finanzdienstleistungssektor eine entscheidende Rolle, da robuste Datenschutz- und Datensicherheitsfunktionen zu zentralen Unterscheidungsmerkmalen werden und sich die Anforderungen an die Datenhoheit weiterentwickeln.
Die IDC-Umfrage "2022 Worldwide CEO" ergab, dass 80 % der europäischen Unternehmen der Datensicherheit höchste Priorität einräumen.
Bisher führten viele IT-Upgrades und neue Funktionen zu disparaten Altsystemen. Gruppen verwalten Datensilos, was es extrem schwierig macht, einen 360-Grad-Blick auf ihre gesamten Datenbestände zu erhalten.
Wie sieht die nächste Stufe der Datenverwaltung und -architektur aus?
Datenmanagement und immer höhere Anforderungen an Datensouveränität spielen im Finanzdienstleistungssektor eine entscheidende Rolle. Belastbare Datenschutz- und Datensicherheitslösungen werden zu zentralen Wettbewerbsfaktoren.
Die weltweite CEO-Umfrage 2022 von IDC ergab, dass 80 % der europäischen Unternehmen der Datensouveränität höchste Priorität einräumen. Laut IDC Executive Brief: SWISS IT 2023 setzt jedes zweite Schweizer Unternehmen (49 Prozent) IT-Sicherheit und Compliance nach ganz oben auf die Agenda.
Die meisten bereits vorhandenen Lösungen wurden im Laufe der Zeit mit unterschiedlichen Einzellösungen kombiniert, was zu fragmentierten IT-Architekturen führte. IT-Experten führender Finanzdienstleistungsunternehmen erkennen den Nutzen einer datenzentrierten Hybrid-IT-Strategie. Ist diese Strategie zusätzlich im Einklang mit Datenschutzbestimmungen umgesetzt, so können Risiken lokaler gesetzlicher Beschränkungen gemindert, Komplexität minimiert und Kontrolle optimiert werden.
Eine datenzentrierte hybride IT-Strategie umfasst:
- Lokale Datenspeicherung, insbesondere in Ländern, in denen Datenvorschriften gelten
- Hybride IT-Kontrollen, um Daten-Governance, Souveränität, Compliance und Anforderungen zu berücksichtigen
- Datenknotenpunkte, um Partner, Clouds, Anwendungen und Ökosysteme miteinander zu verbinden
- Optimierten Datenaustausch zur Verringerung der Latenzzeit und Verbesserung der Leistung, wodurch die Herausforderungen der Data Gravity minimiert werden.
Damit Daten für Ihr globales Finanzdienstleistungsunternehmen von Nutzen sind
IT-Verantwortliche in Finanzdienstleistungsunternehmen können erhebliche Wettbewerbsvorteile erzielen, wenn sie mit einem Partner zusammenarbeiten, der über eine globale Rechenzentrumsplattform verfügt.
Eine klar datenzentrierte hybride IT-Infrastruktur ermöglicht die Kontrolle darüber, wo Daten gespeichert werden, wie sie aggregiert werden, und nutzt modernste Technologien, um Cyberangriffen einen Schritt voraus zu sein. So ist Ihr Unternehmen in der Lage, die sich ständig ändernden Anforderungen an die Datensouveränität und den Datenschutz durch standortbezogene Datenspeicherung zu erfüllen.
Digital Realty bringt Unternehmen und Daten zusammen und treibt Innovationen voran, indem es das gesamte Spektrum an Rechenzentrums-, Colocation- und Verbindungslösungen bereitstellt. PlatformDIGITAL® , unsere globale Rechenzentrumsplattform, bietet Kunden einen sicheren Datentreffpunkt.
Besuchen Sie unsere Branchenseite für Finanzdienstleister, um zu erfahren, wie PlatformDIGITAL ® IT-Führungskräften dabei helfen kann, Wachstumschancen und Wettbewerbsvorteile durch datengesteuerte Transformation zu erschliessen.