Laut dem Thales Digital Trust Index 2025 ist das Vertrauen in digitale Dienste im vergangenen Jahr in fast allen Sektoren gesunken, wobei keine einzige Branche das Vertrauen der Verbraucher von 50 % erreicht hat. Und Finanzdienstleistungen – obwohl sie mit 44 % an der Spitze liegen – schnitten in Bezug auf das Vertrauen der Verbraucher immer noch nicht gut ab.
Bank- und Finanzdienstleistungen, die oft als Einhaltung der Vorschriften für regulatorische Aufsicht und Rechenschaftspflicht sowie als Schutz der privatesten Daten der Verbraucher wahrgenommen werden, schneiden nicht einmal so gut ab wie die Wahrnehmung. Mit mageren 44 Prozent ist das keine Zahl, die Vertrauen erweckt. Vertraut weniger als die Hälfte der Verbraucher auch dem Der vertrauenswürdigste digitale Sektor, die Finanzdienstleistungen und die Verbraucher und Unternehmen, die sie nutzen, stehen vor einem ernsthaften Problem.
Und dieses Problem könnte schlimmer sein, als es aussieht. Trotz der strengen Regulierung in verschiedenen Bereichen von Finanzgeschäften bleiben Datenschutz und Datenschutz für viele Finanzdienstleister blinde Flecken. Jüngste Untersuchungen zeigen, dass fast die Hälfte der Finanzmarken die grundlegenden Datenschutzgesetze nicht einhält – eine kritische Lücke, die diese Unternehmen erheblichen Geschäfts- und Reputationsrisiken aussetzt.
Einhaltung gesetzlicher Vorschriften ≠Datensicherheit und Schutz der Privatsphäre
Verbraucher könnten davon ausgehen, dass ihre Finanzdaten sicher sind, nur weil Finanzinstitute einem ungewöhnlich hohen Maß an behördlicher Kontrolle unterliegen. Die Einhaltung von Finanzvorschriften ist jedoch nicht dasselbe wie die Einhaltung von Datenschutzgesetzen wie der Datenschutz-Grundverordnung (DSGVO) oder dem California Consumer Privacy Act (CCPA). Während sich die Finanzvorschriften auf Bereiche wie Geldwäschebekämpfung, Know-Your-Customer-Anforderungen (KYC) und Transaktionsintegrität konzentrieren, regelt die DSGVO speziell, wie Verbraucherdaten gesammelt, gespeichert und verarbeitet werden.
Diese Unterscheidung birgt ein echtes Risiko. Wenn das Vertrauen der Verbraucher schwindet, kann jede wahrgenommene Verletzung oder jeder Missbrauch personenbezogener Daten nicht nur zu Geldstrafen, sondern auch zu irreparablen Markenschäden führen.
Nichteinhaltung: Weit verbreitet, aber oft unbeabsichtigt
Eine umfassende Studie der Agentur für digitale Innovation 7DOTS hat alarmierende Beweise zutage gefördert: Von den fast 25.000 analysierten britischen Finanzdienstleistungs-Websites wurden 43 % als nicht konform mit der DSGVO und den damit verbundenen Datenschutzbestimmungen befunden. Der Kern des Problems: Diese Unternehmen griffen zu Analyse- oder Werbezwecken auf Browserspeicher (z. B. Cookies) zu ohne zuvor die ausdrückliche Zustimmung des Nutzers einzuholen.
Darüber hinaus gaben 72 % dieser Unternehmen, die sich nicht an die Vorschriften halten, Daten ohne entsprechende Genehmigungen an Google weiter, oft unwissentlich. In den meisten Fällen erfolgte dieser Datenaustausch, um Analyse-Dashboards zu betreiben oder Verbraucher mit personalisierter Werbung anzusprechen – Aktivitäten, die nach der DSGVO illegal sind, wenn die Einwilligung nicht klar und freiwillig erteilt wird.
Die Studie, die sich auf von der Financial Conduct Authority (FCA) regulierte Unternehmen mit operativen Websites und breiteren regulatorischen Mandaten als nur Verbraucherkrediten konzentrierte, verwendete ein speziell entwickeltes Cookie-Compliance-Testtool, um ihre Untersuchung durchzuführen und zu diesen Schlussfolgerungen zu gelangen.
Die Ergebnisse deuten auf ein systemisches Problem in der gesamten Finanzdienstleistungsbranche hin – nicht nur isolierte technische Versehen, sondern weit verbreitete Verfahrensfehler und ein grundlegendes Missverständnis oder eine Gleichgültigkeit gegenüber Datenschutzgesetzen und der Einwilligung der Verbraucher.
It’s easy to be compliant with CookieHub
Sign up today and create a custom cookie banner for your website
- 30 day free trial
- No credit card required
Reputationsrisiko: Am Rande einer Vertrauenskrise
Finanzmarken stehen bereits vor der Herausforderung, das Vertrauen der Verbraucher zu erhalten. Dem Thales-Bericht zufolge fühlt sich selbst im relativ „vertrauenswürdigen“ Bankensektor weniger als die Hälfte der Verbraucher bei der Nutzung digitaler Dienste sicher. Kommt dann noch die Enthüllung hinzu, dass viele Institutionen unrechtmäßig Daten sammeln oder weitergeben, droht der Verlust des Vertrauens der Verbraucher.
Die Reputationsschäden bei Nichteinhaltung können schnell und brutal sein. Die Verbraucher sind heute klüger in Bezug auf ihre digitalen Rechte und handeln schneller, wenn diese Rechte verletzt werden. Negative Medienberichterstattung, öffentliche Beschämung in den sozialen Medien und behördliche Untersuchungen können zu einem Narrativ der Inkompetenz oder Gleichgültigkeit führen, das zu spürbaren Verlusten des Markenwerts führen kann.
In Branchen wie dem Finanzwesen, in denen Beziehungen auf Glaubwürdigkeit und Vertrauen beruhen, kann selbst ein einziger Compliance-Verstoß Kunden dazu veranlassen, Konten zu schließen, zur Konkurrenz zu wechseln oder Beschwerden bei den Aufsichtsbehörden einzureichen.
Finanzielles Risiko: Bußgelder und rechtliche Risiken
Die Nichteinhaltung von Datenschutzbestimmungen kann auch mit echten Geldstrafen geahndet werden. Im Rahmen der DSGVO können Regulierungsbehörden Unternehmen mit einer Geldstrafe von bis zu 20 Millionen EUR oder 4 % ihres weltweiten Jahresumsatzes belegen, je nachdem, welcher Betrag höher ist. Für große Finanzinstitute könnte dies zu einer Haftung in Höhe von Dutzenden oder sogar Hunderten von Millionen Euro führen.
Bußgelder sind nicht die einzige mögliche Strafe. Rechtskosten, Schadenersatzansprüche und obligatorische Audits erhöhen die möglichen finanziellen und betrieblichen Kosten. Im schlimmsten Fall kann es bei Wiederholungstaten oder grober Fahrlässigkeit zu Strafverfahren oder langfristigen Betriebseinschränkungen kommen.
Darüber hinaus werden die Regulierungsbehörden immer proaktiver. Im Vereinigten Königreich und in der gesamten EU verstärken die Datenschutzbehörden ihre Überwachung der Finanzdienstleistungen Sektor.
Warum Compliance oft übersehen wird
Viele Finanzdienstleistungsunternehmen verstoßen gegen Datenschutzgesetze, nicht weil sie sich absichtlich an Fehlverhalten beteiligen. Die Datenschutzlandschaft ist komplex und ändert sich häufig. Langsame und stark regulierte Branchen können größere Schwierigkeiten haben, sich an schnelle technologische und rechtliche Veränderungen anzupassen, insbesondere wenn sie außerhalb ihres Tagesgeschäfts liegen. Veraltete digitale Praktiken, veraltete Technologiesysteme und sogar ein Mangel an Bewusstsein oder delegierter Verantwortung im Unternehmen. So könnten beispielsweise selbst völlig veraltete, gegen die DSGVO verstoßende Praktiken wie Plugins oder Analysetools, die Cookies setzen oder standardmäßig den Zugriff auf den lokalen Speicher ermöglichen, immer noch in der Praxis sein. Wenn das Unternehmen seine Website-Infrastruktur und seine Datenflüsse nicht regelmäßig überprüft, können solche Verstöße buchstäblich jahrelang unbemerkt bleiben. Während die Praktiken der meisten Finanzinstitute wahrscheinlich nicht so veraltet sein werden, ist die Einhaltung von Vorschriften nuanciert und vielschichtig und erfordert ein gewisses Maß an Wachsamkeit, das die meisten Unternehmen in allen Branchen nur schwer umsetzen können.
Eine weitere zentrale Herausforderung ist die Implementierung von Consent Management Plattformen (CMPs). Diese Tools ermöglichen es den Nutzern, Cookies und andere Formen der Datenerfassung zu akzeptieren oder abzulehnen und so die Einhaltung der DSGVO und ähnlicher gesetzlicher Rahmenbedingungen in anderen Rechtsordnungen zu gewährleisten. Die Integration von CMPs in komplexe digitale Ökosysteme – insbesondere in Unternehmen mit Legacy-Systemen – ist jedoch keine leichte Aufgabe. Es erfordert koordinierte Anstrengungen von Rechts-, Compliance-, IT- und Marketingteams sowie eine kontinuierliche Überwachung und Aktualisierung.
Digitale Transformation muss Datenethik beinhalten
Die digitale Transformation im Finanzdienstleistungssektor ist in den Vordergrund gerückt und hat sich beschleunigtin den letzten Jahren entwickelt wurde. Die Innovationen, die Finanzunternehmen einzuführen versuchen, wie z. B. KI, Omnichannel-Servicebereitstellung und fortschrittliche Analysen, sind in hohem Maße auf den Zugriff auf Kundendaten angewiesen. Ein Gleichgewicht zwischen dieser Nachfrage nach Daten und den Vorschriften für die Erhebung und Verarbeitung der Ansprüche, dass die Grundlagen für die digitale Transformation solide sind. Das Ignorieren der Einwilligung der Nutzer und das blinde Sammeln und Verwenden personenbezogener Daten wird am Ende eine fehlerhafte Grundlage schaffen, auf der man aufbauen kann.
Digitales Vertrauen beginnt mit Transparenz, Verantwortlichkeit und Zustimmung
Finanzmarken müssen einen proaktiven, transparenten Ansatz für den Datenschutz verfolgen, um einen soliden und einwilligungsorientierten Ansatz für digitales Vertrauen zu entwickeln. Dies beinhaltet:
- Durchführung vollständiger Compliance-Audits von Websites, Apps und Datenverarbeitungspraktiken.
- Implementierung robuster Consent-Management-Plattformen und Sicherstellung, dass sie korrekt konfiguriert sind, und Sammeln von Einwilligungspräferenzen.
- Überprüfung von Integrationen von Drittanbietern (z. B. Google Analytics und Werbe-Plugins), um sicherzustellen, dass sie die Einwilligungsprotokolle nicht umgehen.
- Schulung interner Teams über die Anforderungen der DSGVO und die individuelle Verantwortung.
- Einbettung von Privacy-by-Design-Prinzipien in jedes neue digitale Produkt oder jede neue Dienstleistung.
Letztendlich müssen Finanzmarken erkennen, dass die Einhaltung gesetzlicher Vorschriften kein Abhaken von Kästchen ist, sondern eine vertrauensbildende Strategie. Die Verbraucher schauen zu. Die Regulierungsbehörden schauen zu. Die Medien schauen zu.
Rechtliche Aufsicht – Geschäftsrisiko
Der Finanzdienstleistungssektor kann es sich nicht mehr leisten, Finanzregulierung mit Datenschutz zu vermischen. Da das Vertrauen weiter schwindet und die behördliche Kontrolle zunimmt, ist die Nichteinhaltung von Datenschutzgesetzen nicht nur ein rechtliches Versehen – es ist ein potenziell teure und sogar geschäftsschädigende Risiken.
Are you compliant?
CookieHub automatically scans your website to detect cookies, ensuring all cookies are easily managed.