Textversion
Gesetze/Standards Markt Produkte Services Branchen Whitepapers Fachbeiträge Schwerpunkte Webinare CCZ Literatur Governance Compliance-Archiv Compliance-Lexikon Success Stories Wer bietet was? Sponsoren Schulungen Security-News Compliance-Shop Specials Unternehmensprofile
Home Markt Studien

Markt


Hintergrund Interviews Invests Kommentare, Meinungen, Stellungnahmen Nachrichten Personen Studien Umfragen Unternehmen

Schwerpunkt: Identity Management & Compliance Events / Veranstaltungen Marktübersichten Stellenanzeigen - Jobsuche Compliance-Shop Shopping-Portal & Shopping Mall Newsletter Impressum Kontakt: Pressemitteilungen Links RSS: Compliance-Magazin.de-News Feed abonnieren RSS: IT SecCity.de-News Feed abonnieren Datenschutzerklärung Geschäftsbedingungen Wichtiger Hinweis zu Rechtsthemen Compliance-Magazin für Mobile Devices Sitemap Suche Mediadaten

Datenqualität und Compliance im Finanzsektor


Banken und Versicherungen betrachten Daten als strategischen Erfolgsfaktor, haben aber noch starken Nachholbedarf in der Umsetzung
Neue PAC-Umfrage verdeutlicht hohen Stellenwert von Datenqualität im deutschen Finanzsektor

Anzeige
www.easyCredit.de

(06.10.09) - DataFlux, Anbieterin von Lösungen zur Sicherstellung der Datenqualität und -integrität, gibt heute die Ergebnisse einer Trend-Analyse bekannt, die von der Marktanalyse- und Strategieberatungsgesellschaft PAC durchgeführt wurde. Die Studie ist Teil eines umfangreichen Projekts, mit dem Einblicke in den Status des Datenmanagements in Europa gewonnen werden sollen.

Um den Status des deutschen Datenmanagement-Marktes beurteilen zu können, wurden im Rahmen der Befragung Daten von 60 deutschen Banken und Versicherungen gesammelt und analysiert. Die Teilnehmer der Studie wurden dazu befragt, welche Bedeutung das Thema "Datenqualität" in ihrem Unternehmen besitzt, und inwieweit bereits ein professionelles Datenmanagement betrieben wird. Darüber hinaus nahm PAC in dieser Umfrage auch den Stellenwert unter die Lupe, den Compliance für den Finanzsektor hat.

Insgesamt ergab die Umfrage deutliche Tendenzen insbesondere zur Wahrnehmung der Datenqualität und zum Vertrauen der Unternehmen in ihre Unternehmensdaten. Die Befragten erklärten zwar nahezu ausnahmslos, dass ihr Unternehmen den eigenen Datenbestand als hohes strategisches Gut versteht und gaben sich in Bezug auf das Niveau ihrer unternehmensinternen Datenmanagements entsprechend selbstbewusst.

Bei genauerer Betrachtung fielen jedoch Probleme hinsichtlich Inkonsistenzen, Informationsdefiziten und mangelnder Transparenz ins Auge. Darüber hinaus wird die Sicherung der Datenqualität vielerorts noch fälschlich als "reines" IT-Thema verstanden und nicht als Projekt von unternehmensweiter Relevanz und Verantwortung.

Datenqualität als strategischer Erfolgsfaktor
Qualitativ hochwertige Daten sind im Finanzsektor von entscheidender Bedeutung – insbesondere wenn sie die Grundlage für unternehmerische Entscheidungen bilden. So gaben 95 prozent der Befragten an, dass ihr Unternehmen seine Daten als strategischen Vermögenswert sehe. Dies hängt damit zusammen, dass es für die Finanzinstitute von entscheidender Bedeutung ist, den steigenden Compliance-Anforderungen gerecht zu werden.

Nahezu alle Befragten (96 Prozent) gaben an, dass gesetzliche Compliance-Anforderungen innerhalb ihres Unternehmens eine extrem wichtige Rolle spielen. Bei der Frage nach den Gründen für datenbezogene Investitionen wurden Compliance-Anforderungen (61 Prozent), Effizienzsteigerung der Organisation (27 Prozent) sowie Wettbewerbsvorteile (12 Prozent) am häufigsten genannt.

Deutscher Finanzsektor sieht sich im Bereich Datenmanagement gut aufgestellt
Wie die Umfrage ergab, sehen sich die deutschen Banken und Versicherungen auch in Bezug auf die tatsächliche Umsetzung eines professionellen Datenmanagements gut gerüstet: 90 Prozent der Befragten gaben an, dass in ihrem Unternehmen bereits ein konkretes Data Governance-Projekt implementiert worden sei. Zum Vergleich: In Frankreich gaben 34% der Befragten an, dass ihr Unternehmen bereits ein entsprechendes Projekt installiert habe.

Die sogenannte "Watchlist Compliance„, also das Abgleichen von Kundenlisten und Transaktionsprozessen in Bezug auf verdächtige Personen (z.B. gesuchte Straftäter) zeigt den proaktiven Umgang der deutschen Finanzinstitute mit der Implementierung des Datenmanagements. Neun von zehn Unternehmen haben einen entsprechenden Überprüfungsvorgang installiert. In Frankreich bejahten nur 78 Prozent der Befragten diese Frage.

Datenmanagement konkret – Wer ist zuständig?
Genaue Nachfragen, wie das Datenmanagement im Unternehmen denn tatsächlich betrieben wird und welche Abteilungen konkret dafür verantwortlich zeichnen, ergaben ein vielschichtiges Bild. Die Antworten verteilten sich gleichmäßig auf vier Möglichkeiten:
>> auf Anwendungsebene (23 Prozent)
>> innerhalb der Business Units (23 Prozent)
>> über mehrere Business Units hinweg (27 Prozent)
>> auf strategischer Unternehmensebene (25 Prozent)

Unabhängig davon wie die Daten verwaltet werden, die IT-Abteilung bleibt verantwortlich, das gaben fast die Hälfte (49 Prozent) der Befragten an. Daneben stehen Angestellte, die täglich mit den Daten zu tun haben (20 Prozent), und die „Zentrale Informationsabteilung„ (18 Prozent). Data Stewards – eine neuere Position in zahlreichen Unternehmen, die die Lücke zwischen IT und Fachabteilung schließen soll – werden nur von 4 Prozent der Befragten als "Eigentümer„ der Daten gesehen.

Tools für die Datenqualität im Einsatz
Die Befragung zeigte, dass in den deutschen Banken und Versicherungen derzeit eine Vielzahl an unterschiedlichen Tools für das Datenmanagement genutzt wird. Bevorzugt werden dabei Datenprofiling-Lösungen (30 Prozent), 18 Prozent setzen eine Enterprise Content Management-Software ein, 17 Prozent Lösungen für Datenintegration (ETL, EIL, EAI), 4 Prozent Data Modelling Tools und nur 2 Prozent Data Cleansing Tools.

Bei einer solchen Vielfalt der eingesetzten Lösungen ist es interessant festzustellen, dass nur 59 Prozent der Befragten in ihrem Unternehmen eine integrierte Produkt-Suite nutzen, die zwei oder mehr dieser Technologien vereint. Weitere 38 Prozent der Befragten geben an, dass in ihrem Unternehmen die Standalone-Software von verschiedenen Anbietern verwendet wird.

Regulatorien und die Finanzkrise
Der letzte Abschnitt der Studie beschäftigte sich mit der derzeitigen Finanzkrise. Für die Mehrheit der Befragten (70 Prozent) besteht kein Zusammenhang zwischen einem Mangel an Aufmerksamkeit bzw. an Datenkontrolle innerhalb der Finanzinstitute und der wirtschaftlichen Lage. Im Vergleich dazu sahen in Frankreich nur 33 Prozent der Befragten keinen Zusammenhang.

Befragt, ob es ihrer Einschätzung nach in den kommenden Jahren noch mehr Vorschriften speziell in Bezug auf Datenqualität geben wird, erwarteten nur 3 Prozent eine Zunahme der Vorschriften. Diese geringe Zahl könnte darauf zurück zu führen sein, dass Deutschland als Markt bereits stark reguliert wird und die Angleichung innerhalb der EU daher eher zu einer Abnahme von Regularien führen dürfte.

Eckdaten der Studie:
PAC führte die Studie im Juni 2009 durch und sammelte dazu Information von 60 Befragten in deutschen Banken und Versicherungen (80 prozent Banken, 20 Prozent Versicherungen). Diese Auswahl repräsentierte einen Querschnitt aus Unternehmen nach Größe und der Kontakte nach Titeln, obgleich es sich bei den Befragten zum größten Teil um IT-Manager handelte. Zu den weiteren Befragten zählten CIOs, Datenqualitätsbeauftragte sowie IT-Einkäufer. Parallel dazu führte PAC die Umfrage auch in Frankreich durch. (PAC: ra)

PAC: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -

Meldungen: Studien

Ohne Compliance-Management-System geht es nicht Hohe dreistellige Millionenstrafen, wie sie auch Dax-Konzerne im Zuge von Korruptionsaffären und Kartellverfahren zahlen mussten, haben die deutsche Wirtschaft nachhaltig wachgerüttelt. 54 Prozent der Compliance-Verantwortlichen geht es daher vor allem darum, ihr Unternehmen vor finanziellen Risiken zu schützen

Schutz vor Datendiebstahl hat Priorität Die Komplexität der Bedrohungsszenarien für die Unternehmens-IT nimmt kontinuierlich zu. Begünstigt durch Trends wie Cloud Computing und Virtualisierung entstehen neue Herausforderungen, so dass ganzheitliche IT Security-Konzepte unumgänglich werden. Dies jedenfalls ist ein Ergebnis aus der neuen Studie von IDC zum Thema IT Security in Deutschland 2010. Ging es in der Vergangenheit vor allem um Einzelmaßnahmen zur Endpunktsicherheit, so müssen sich Unternehmen heute mehr und mehr Themen wie unerwünschtem Datenabfluss, Insiderattacken oder Angriffen aus dem Social Web widmen.

Whistleblowing ein Instrument der Compliance Whistleblowing-Systeme werden von den fachlich Verantwortlichen, die kürzlich an einer Umfrage von RCC Risk Communication Conceptsteilgenommen haben, ganz überwiegend als Instrument der Compliance bzw. Revision und als Beitrag der Mitarbeiter zur Risikoidentifikation gesehen.

Compliance-Management und Gefahrenabwehr Im jüngsten Verfassungsschutzbericht warnt das Bundesinnenministerium vor steigender Wirtschaftsspionage in Deutschland. Insbesondere in kleineren und mittelständischen Unternehmen besteht oftmals kein ausreichendes Gefahrenbewusstsein vor Technologie-Diebstahl. Um die Gefahrenabwehr zu verbessern, sollten die Firmen auf eine konsequente Compliance-Strategie setzen.

Bundeslagebild Organisierte Kriminalität 2009 In Berlin haben Bundesinnenminister Dr. Thomas de Maizière und der Präsident des Bundeskriminalamtes, Jörg Ziercke, das Bundeslagebild Organisierte Kriminalität 2009 vorgestellt. Demnach ist die Zahl der OK-Ermittlungsverfahren im vergangenen Jahr erstmals seit zehn Jahren wieder leicht angestiegen. Im Berichtszeitraum 2009 wurden 579 OK-Verfahren geführt (2008: 575).

Erfüllung strenger Compliance-Anforderungen LogLogic, Spezialistin für IT-Sicherheit und Log Management, veröffentlichte die Ergebnisse ihrer Industriestudie unter Banken und Finanzinstituten: "2010 Financial Services Industry Analysis: Critical Concerns for Information Security in a Down Economy".

Angst vor der "Gefahr von innen" Selbst in Zeiten knapper Kassen müssen Sicherheitsbeauftragte in der Finanzindustrie nicht um ihre Budgets fürchten – sie sind sogar gestiegen. Gestiegen sind auch die Anforderungen: Erstmals stehen mit Zutrittskontrollsystemen kostenintensive Präventionsinstrumente ganz oben auf der Prioritätenliste, noch vor Programmen zum Schutz sensibler Unternehmensdaten.

Nachholbedarf bei Compliance-Schulungen 70 Prozent der Unternehmen in Deutschland verlangen von ihren Mitarbeitern, dass sie die Compliance-Richtlinien und Prozesse des eigenen Unternehmens kennen. Gleichzeitig verzichten jedoch knapp 60 Prozent der Chefetagen darauf, die gewünschten Verhaltensgrundsätze auch zu schulen. Das sind Ergebnisse des Managementkompass Compliance von Steria Mummert Consulting in Zusammenarbeit mit dem F.A.Z.-Institut.

Sensible Unternehmensdaten gefährdet IT-Sicherheit ist für Unternehmen der TMT-Branche (Technologie, Media & Telekommunikation) elementar. Laut der weltweiten Deloitte-Studie "2010 TMT Global Security Study – Bounce Back" sehen die 150 befragten Unternehmensvertreter die eigene Branche aber unzureichend gegen Bedrohungen gewappnet. Mit einer Ausnahme: In punkto "innere Sicherheit" scheint es wesentliche Fortschritte zu geben.

Sicherheitsrisiko: Soziale Netzwerke Die Nutzung sozialer Medien am Arbeitsplatz birgt erhebliche Risiken für die Sicherheit von Unternehmen. Von fast jedem zweiten IT-Manager (48 Prozent) in Deutschland wird dies sogar als das derzeit größte Sicherheitsproblem eingestuft. Dies zeigen die Ergebnisse einer aktuellen Studie von Landesk Software.

Druckbare Version

Compliance und Enterprise Content Management PCI-Compliance mangelhaft