Die Datenschutz-Grundverordnung (DSGVO) ist seit dem 25. Mai Realität. Somit gelten in allen europäischen Ländern in Bezug auf den Datenschutz gleiche Bedingungen. Bei Verstößen drohen erhebliche Strafen in Höhe von bis zu 20 Millionen Euro oder 4 Prozent des Jahresumsatzes. Wie so oft wird mit einer Regulierung der Versuch unternommen, aus der Vergangenheit bekannte Lücken zu schließen und Missbrauchsmöglichkeiten vorzubeugen. Die Auswirkungen auf die Zukunft werden in der Regel nicht bedacht.
Zielsetzung der Verordnung ist der Schutz der persönlichen Daten des Verbrauchers. Dafür gilt es im geschäftlichen Alltag vielfältige Regeln zu beachten, sind doch sämtliche Bereiche betroffen, in denen persönliche Daten eine Rolle spielen. Die ersten Erfahrungen mit den neuen Regeln haben bisher allerdings reichlich Verunsicherung und Verwirrung gestiftet – die Suche nach „DSGVO Verwirrung“ im Netz bringt über 60.000 Beispiele aus den verschiedensten Bereichen ans Tageslicht.
Kollateralschaden in der Finanzindustrie
Hauptaugenmerk der Verordnung war der Gebrauch und Missbrauch persönlicher Daten durch Firmen, die auf diesen Daten und darauf basierender Werbung im Wesentlichen ihr Geschäft aufbauen. Da denken viele schnell an Facebook oder Google, es gibt jedoch deutlich mehr Marktteilnehmer, die vom Verwerten, Erheben und Verarbeiten persönlicher Daten abhängig sind und diese nutzen, um bessere Produkte und Dienstleistungen für ihre Kunden zu entwickeln.
Ganz besonders trifft das auf die Finanzindustrie zu. Nicht erst seit der Einführung von Mifid II werden Finanzdienstleister gezwungen, immer mehr Daten von ihren Kunden zu erheben, um die Eignung von Finanzprodukten für den Anleger festzustellen. Die Komplexität der Systemlandschaft mit zahlreichen Schnittstellen und manuellen Workarounds führt dazu, dass Kundendaten vielfach redundant vorgehalten und andererseits auch unstrukturiert gespeichert werden.
Die DSGVO hat vielfältige Auswirkungen in der Finanzindustrie, hier fokussieren wir uns auf zwei Neuerungen, die auf unterschiedliche Art und Weise besonders große Probleme bei der Digitalisierung der Anlageberatung – speziell bei Robo-Advisors – verursachen: das Auskunftsrecht (Artikel 15: Auskunftsrecht der betroffenen Person und das „Recht auf Vergessen“ sowie Artikel 17: Recht auf Löschung, bekannt als das „Recht auf Vergessenwerden“).
Die DSGVO nimmt keine Rücksicht auf die besondere Rolle und das Geschäftsmodell einzelner Marktteilnehmer. Dies gilt auch für Fintechs und andere Dienstleister, die innovative Services für die Finanzindustrie entwickeln. Einer der Schlüsselbereiche der Digitalisierung, die Künstliche Intelligenz, könnte von der Datenschutzregulierung besonders betroffen sein.
Künstliche Intelligenz ist auf Daten angewiesen
Genauso wie die natürliche Intelligenz des Menschen ist die Künstliche Intelligenz auf Daten angewiesen. Um das Problem zu analysieren, muss zunächst verstanden werden, wie Künstliche Intelligenz (KI) eigentlich funktioniert. Künstliche Intelligenz imitiert dem KI-Spezialisten Andreas Klug zufolge Expertendenken, erkennt Zusammenhänge und reagiert dynamisch auf Veränderungen. In der Vergangenheit haben angelernte, regelbasierte Systeme bestimmte Situationen selbständig bewältigt, ohne jedoch selbst lernen zu können.