Neben den durchaus nachvollziehbar positiven Aspekten haben viele Finanzdienstleister jedoch das Vorurteil, das eine Finanzberatung in der Cloud nicht sicher sein könne. Zweifel an der DSGVO-Konformität und die Meinung, Kundendaten dürften nur beim Makler liegen, sind weit verbreitet. Doch wer sich einmal intensiver mit einem Datenschutzexperten über die Stolpersteine in der DSGVO hat belehren lassen, wird schnell zu einem anderen Schluss kommen.
Gerade eine Cloud gewährleistet Datenschutz viel besser als ein Büroschrank oder eine ungesicherte Festplatte. Denn dafür werden alle Daten in der zertifizierten Azure-Cloud-Deutschland nach ISO 27001 gespeichert (mehr unter: https://www.microsoft.com/de-de/TrustCenter/Compliance/ISO-IEC-27001). Eine verschlüsselte Datenablage mit AES 256Bit bietet zusätzliche Sicherheit. Und schließlich: Um eine permanente Erreichbarkeit der Cloud zu gewährleisten, sind die Daten an verschiedenen deutschen Standorten so gelagert, dass sie unabhängig vom Aufenthaltsort des Anwenders zugänglich sind – regelmäßige Backups inklusive. Übliche Sicherheitsmerkmale sind dabei beispielsweise Zwei-Faktor-Authentisierung und Verwendung einer Web-Application-Firewall.
Vermeidung von Fehlern in der Zugriffskontrolle
Damit nicht genug: Ein zusätzliches Qualitätsmerkmal liefern Cloud-Angebote von Software-Herstellern, wenn sie auch die so genannten „OWASP Top 10 Angriffsszenarien“ abdecken. Dazu zählen Schutz vor „Brute-Force“-Attacken, Unterbindung von XSS („Cross-Site-Scripting“) und die Vermeidung von Fehlern in der Zugriffskontrolle. Verstehen muss man diese technischen Begriffe nicht. Aber es ist gut, diese Schutzmaßnahmen an seiner Seite zu wissen. Willkommen in der Zukunft.
Hubertus Schmidt ist Gründer und geschäftsführender Gesellschafter des Software-Herstellers Finanzportal24.
Er war auch Teilnehmer des Cash. Round Tables zum Thema Digitalisierung, den Sie ab 19. Dezember auf Cash.Online nachlesen können.
Foto: Finanzportal24