Digitale Angriffe auf Banken und Finanzdienstleister stellen diese sowie auch den Gesetzgeber und die Finanzaufsicht vor große Herausforderungen. Im Jahr 2017 gab es weltweit fast 10 Milliarden Cyberangriffe. Zu den größten digitalen Bedrohungen zählen neben Spam und Phishing insbesondere gezielte Hackingangriffe. Dabei stellen die eigenen Mitarbeiter oft das größte Sicherheitsrisiko dar.
Anforderungen der DSGVO müssen erfüllt werden
Auch Banken müssen die Verarbeitung von personenbezogenen Kundendaten den Anforderungen der Datenschutz-Grundverordnung entsprechend gestalten. Dazu gehören Datenschutz-Compliance sowie die Sicherheit der Datenverarbeitung. Verstöße gegen diese Regelungen können mit bis zu 20 Mio. Euro oder vier Prozent des weltweiten jährlichen Jahresumsatzes bestraft werden. Zudem können betroffene Personen bei einem Datenschutzverstoß auch Ersatz von immateriellen Schäden verlangen.
Die bankaufsichtlichen Anforderungen an die IT (BAIT) ergänzen neuerdings die etablierten Mindestanforderungen an das Risikomanagement (MaRisk). Hintergrund der BAIT ist, dass Banken und Finanzdienstleistungsinstitute zunehmend Prozesse, die nicht zu ihrem Kerngeschäft gehören, auslagern. Die BAIT sollen die Erwartungen sowie die Praxis der Aufsicht transparent machen und die Risiken aufzeigen.
Sicherheitslücken in kritischen Infrastrukturen vermeiden
Auch das Gesetz über das Bundesamt für Sicherheit in der Informationstechnik (BSIG) befasst sich mit der IT-Sicherheit. Danach müssen Betreiber kritischer Infrastrukturen angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit ihrer informationstechnischen Systeme, Komponenten oder Prozesse treffen. Betreiber von kritischer Infrastruktur sind Unternehmen aus den Bereichen Energie, Finanz- und Versicherungswesen, Ernährung, Wasser, Gesundheit, Transport und Verkehr sowie Informationstechnik und Telekommunikation.
Technische Maßnahmen sind jedoch nicht ausreichend. Vielmehr sind auch organisatorische und rechtliche Maßnahmen zu treffen. Banken und andere Unternehmen sollten somit ihre Geschäftsabläufe vollständig durchleuchten und auf Sicherheitslücken überprüfen.
Schutz für Banken, Finanzdienstleister und FinTechs
Zusammen mit unseren technischen Partnern können wir Ihr Unternehmen gegen Cyberattacken wappnen. So gestalten wir Ihre Auslagerungsverträge und die datenschutzrechtlichen Regelungen entsprechend den aktuellen Bestimmungen.
Weiterlesen:
Erste Aufsichtsbehörde prüft Unternehmen auf Umsetzung der DSGVO
Umfassende Beratung vom Anwalt für Datenschutz-Compliance