Anforderungen müssen klar definiert werden

Banken und Big Data-Technologien

29.01.2015 von Mathias  Walter
Dass Banken von der Datenmenge her geradezu prädestiziert sind, um Big Data-Technologien einzusetzen, sollte unumstritten sein. Allerdings stellt sich die Frage, ob die Geldinstitute sie überhaupt brauchen?
Geldinstitute müssen bei der Einführung von Cloud-Technologien anders an die Projekte herangehen als normale Industrie- oder Handelsunternehmen.
Foto: hywards - Fotolia.com

Außerhalb von Smartphone und Tablet wird kaum ein IT-Thema so breit diskutiert wie Big Data. Selbst namhafte Tageszeitungen berichten nahezu wöchentlich über die schier unglaublichen Möglichkeiten, die sich durch Big-Data-Technologien bieten. Doch was ist Big Data eigentlich? Für eine Erklärung empfiehlt sich die 4-V-Regel:

Wenn von Big Data die Rede ist, sollte man diese Kriterien einmal genauer betrachten. Der Clou besteht nämlich darin, dass man alle vier Elemente zusammen in Echtzeit, auswerten, analysieren, miteinander verknüpfen kann - beziehungsweise können soll. Im Kern klingt dies nicht neu, da In-Memory-Data-Technologien entsprechende Analysen bereits seit Längerem sehr routiniert abwickeln.

Der Zugang zu den Datenquellen ist mit Big Data-Technologien relativ einfach, sodass mehrere Datenspeicher gemeinsam betrachtet, ausgewertet und neu aggregiert werden können. Für die Erkennung signifikanter Gesetzmäßigkeiten, Muster und Regeln kommen dann so genannte Data Scientists ins Spiel. Gelangen diese Experten zu sinnvollen Erkenntnissen, ist der Nutzen von Big Data für Wirtschaftsunternehmen relativ klar. Richtig interpretiert können Erkenntnisse und Prognosen Wettbewerbsfähigkeit steigern, indem Unternehmen schneller auf bevorstehende Ereignisse reagieren oder Optimierungspotenziale erkennen und frühzeitig ausschöpfen können.

Big Data Vendor Benchmark 2015
Top 100 - Big Data
Die Ergebnisse des Big Data Vendor Benchmarks Deutschland 2015 zeigen ein deutliches Bild: Diesmal wurden nahezu doppelt so viele Unternehmen bewertet wie im Vorjahr, und es ist Bewegung im Markt.
Big Databases & Data Management Solutions
Big Data Operations

Im Bankenumfeld stellt sich allerdings die Frage, wo genau die neuen Möglichkeiten von Big Data ausprobiert werden sollen - wenn es doch in prädestinierten Bereichen seit Jahr und Tag bereits etablierte und bewährte Systeme gibt? Dies gilt sowohl für Risk und Fraud als auch für Anti Money Laundering (AML) und interne Kontrollsysteme (IKS). Zudem: das erste V (Volume) stellt sich bei Banken außerhalb des Handel kaum, da Geldinstitute im Grunde relativ wenige Daten zu verwalten haben. Bei Anwendungen rund um das im Internet der Dinge, wo Maschinen automatisiert riesige Datenmengen erzeugen und miteinander austauschen, sieht dies schon ganz anders aus.

Ein Zweiter Aspekt, der Banken die Nutzung von Big-Data-Anwendungen erschwert, ist das Bundesdatenschutzgesetz (BDSG). Das Gebot der Datensparsamkeit (§ 3a BDSG), als auch die Einwilligung zur Datenverarbeitung (§ 4a BDSG) setzen einer Datenanalyse sehr enge Grenzen. In der Folge wären also Anpassungen der Allgemeinen Geschäftsbedingungen (AGB) vorzunehmen, wenn Daten, über den eigentlichen Geschäftszweck hinaus Verwendung finden sollen - dies gilt selbst für eigene CRM-Projekte- und -Kampagnen.

EU-Datenschutzreform 2014/15: Die zehn wichtigsten Änderungen
Ein Gesetz für alle
EU-weit gelten die gleichen Datenschutzregeln. Das bedeutet auch eine gestiegene Verantwortung und Haftung für alle, die persönliche Daten verarbeiten.
"Recht auf Vergessen"
Wollen Nutzer ihre Daten nicht weiter verarbeitet sehen, werden diese gelöscht - vorausgesetzt, es spricht aus juristischer Sicht nichts dagegen.
"Opt-in" statt "Opt-out"
Sollen persönliche Daten verabeitet werden, müssen Nutzer aktiv zustimmen (und nicht aktiv widersprechen wie bisher).
Recht auf Transparenz
Nutzer haben ein Recht auf Transparenz - sie dürfen erfahren, welche Daten über sie gesammelt und wie diese verarbeitet werden.
Zugang und Portabilität
Der Zugang zu den bei Dritten über einen selbst gespeicherten Daten soll einfacher möglich sein. Zudem ist die Dartenportabilität zu gewährleisten - also sicherzustellen, dass persönliche Informationen leichter von einem Dienstanbieter zu einem anderen übertragen werden können.
Schnellere Meldung
Tritt ein Datenverlust auf, müssen Unternehmen und Organisationen im Regelfall binnen 24 Stunden, mindestens aber so schnell wie möglich ihrer behördlichen Meldepflicht nachkommen.
Weniger Behördenchaos
Unternehmen müssen sich nur noch mit einer einzigen Aufsichtsbehörde auseinandersetzen - und zwar dort, wo sie ihren Hauptsitz haben.
Grenzübergreifend
Privatanwender dürfen jeden Fall von Datenmissbrauch an ihre nationale Aufsichtsbehörde melden - selbst dann, wenn die betroffenen Daten im Ausland verarbeitet wurden.
Erweiterter Geltungsbereich
Die EU-Richtlinie gilt auch für Unternehmen, die keinen Sitz in der EU haben, sobald sie Waren oder Dienstleistungen in der EU anbieten oder auch nur Online-Marktforschung unter EU-Bürgern betreiben.
Höhere Bußgelder
Verstößt ein Unternehmen gegen die Datenschutzbestimmungen, droht ein Bußgeld in Höhe von bis zu vier Prozent des Jahresumsatzes.
Bürokratieabbau
Administrative Umstände wie Meldepflichten für Unternehmen, die persönliche Daten verarbeiten, entfallen.
Erst ab 16
Die rechtswirksame Anmeldung bei Internetnetservices wie Facebook oder Instagr.am soll Jugendlichen im Regelfall erst ab 16 Jahren möglich sein - weil sie erst ab diesem Lebensalter eine gültige Einwilligung in die Verarbeitung ihrer persönlichen Daten geben können. Nationale Gesetze sollen laut Datenschutzverordnung hier aber Ausnahmen möglich machen.
Stärkung der nationalen Aufsichtsbehörden
Nationale Datenschutzbehörden werden in ihren Kompetenzen gestärkt, so dass sie die neuen EU-Regeln besser umsetzen können. Unter anderem dürfen sie einzelnen Unternehmen verbieten, Daten zu verarbeiten. können bestimmte Datenflüsse stoppen und Bußgelder gegen Unternehmen verhängen, die bis zu zwei Prozent der jeweiligen weltweiten Jahreseinkünfte betragen. Darüber hinaus dürfen sie Gerichtsverfahren in Datenschutzfragen anstrengen. <br /><br />(Quelle: Forrester Research)

Es bleibt die Frage nach dem Nutzen

Es ist unstrittig, dass sich bei dem einen oder anderen Finanzhaus mit Sicherheit Anwendungsfälle für Big Data finden lassen. Doch rechnen sich diese auch? Insbesondere dann, wenn dafür etablierte Systeme auszutauschen wären? Noch viel gravierender ist meines Erachtens, dass in Sachen Big Data bei Banken häufig am zentralen IT-Problem vorbei gedacht wird, denn im Kern haben die Finanzhäuser eher ein Daten-Konsolidierungsproblem.

Dieses ist so groß, dass nun selbst der Regulator angefangen hat, sich in die IT und IT-Architekturen einzumischen - wie etwa im Rahmen von BCBS 239. Davon betroffen sind vor allem die Bereiche Data Governance, Data Quality, Data Life Cycle und Master Data Management. Die Praxis hat zudem gezeigt, dass das Thema Innovation bei Banken seit Jahren stiefmütterlich behandelt wird. Dies gilt auch für die Bereitstellung dafür notwendiger IT-Budgets. Bisher bleibt bei vielen Finanzhäusern bis heute kaum Platz für Big-Data-Projekte - falls doch, haben nur die wenigsten davon den Pilot- oder Prototypenstatus verlassen.

Ergo: Big-Data-Anwendungen können ihr Potenzial in Banken erst dann voll entfalten, wenn seitens der einzelnen Fachbereiche konkrete Wünsche oder Business-Herausforderungen formuliert werden. Diese müssen dann gemeinsam mit IT, Legal und Compliance auf ihre Umsetzungsrelevanz geprüft werden.

Sind diese Voraussetzungen erfüllt, ergeben sich sinnvolle Business Cases praktisch von selbst. Mit diesem Vorgehen ist zwar eine wichtige Entscheidungsgrundlage geschaffen - letztlich liegt es jedoch an der Leitungsebene, ob Budgets für Big-Data-Anwendungen zur Verfügung gestellt werden oder man lieber bei bereits etablierten Systemen bleibt.