BaFin prüft WhatsApp-Nutzung in Banken – was Finanzinstitute jetzt tun können
WhatsApp-Nutzung in der Bank? Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) befragt deutsche Banken, inwieweit sie Consumer Apps für die berufliche Kommunikation einsetzen. Es drohen erhebliche Bußgelder. Warum das so ist und was Finanzinstitute jetzt tun können, erfahren Sie im Beitrag.
Hintergrund der Befragung durch die BaFin ist, dass sich WhatsApp und andere private Messenger aufgrund ihrer komfortablen Nutzung immer stärker in die Geschäftswelt ausbreiten. Hier sind sie jedoch Teil einer Schatten-IT, die auch für Banken erhebliche Nachteile mit sich bringt. Zwar wissen Bankmitarbeitende um die Vorgaben in der Kommunikation und der Datenhandhabung, jedoch gerät dies im schnelllebigen Tagesgeschäft rasch in Vergessenheit, sodass sie fast automatisch zu den gewohnten Messenger-Apps greifen. Der BaFin ist es im Besonderen ein Dorn im Auge, dass die Banken keine Kontrolle über die interne Kommunikation haben, welche sich über WhatsApp abspielt. Hier könnten Bank-Mitarbeitende willentlich oder versehentlich Informationen teilen oder gar löschen, die wichtig oder nach gesetzlichen und Compliance-Vorgaben zu handhaben beziehungsweise zu archivieren sind. Daher möchte sich die BaFin mit der Befragung einen ersten Überblick verschaffen, heißt es unter anderem im Handelsblatt.
Warum sich die BaFin für WhatsApp interessiert
Da die BaFin im öffentlichen Interesse tätig ist, ist es ihre Aufgabe, für ein funktionsfähiges, stabiles und vertrauenswürdiges Finanzsystem in Deutschland zu sorgen. Auch hinsichtlich der Kommunikation, die innerhalb der Finanzinstitute erfolgt, müssen Bankkunden, Anleger und Versicherungsnehmer diesen vertrauen können. Außerdem trägt die BaFin dafür Sorge, dass faire und transparente Marktverhältnisse bestehen und das Finanzsystem sowie dessen Bestandteile nicht für ungesetzliche Zwecke missbraucht werden. Es ist zu vermuten, dass auch deshalb zu Beginn der Untersuchungen vor allem Vorstandsmitglieder und weitere Führungskräfte ins Visier genommen wurden, was ihre Kommunikation mittels Messenger-Diensten wie WhatsApp innerhalb der Bank betrifft.
WhatsApp in Banken als sekundäres Kommunikationsmittel
Eine spannende Frage – auch für die BaFin – dürfte sein: Warum Bankmitarbeitende überhaupt auf WhatsApp und andere Dienste als Kommunikationsmittel zurückgreifen? Immerhin kommen in vielen Finanzinstituten bereits Unified Communication & Collaboration (UC&C)-Lösungen wie Microsoft Teams zum Einsatz, die sich sowohl am Desktop PC als auch via Mobile App nutzen lassen. Der nahezu automatische Griff zu gewohnten Consumer Apps lässt sich nur durch ein entsprechendes Angebot an Alternativen unterbinden. Aufgabe der IT-Abteilung ist es daher, adäquate, ebenso komfortabel zu nutzende Zweit-Tools für die Kommunikation bereitzustellen. Denn es ist durchaus ratsam – und zwar für jedes KRITIS-Unternehmen, einen sekundären Kommunikationskanal zu etablieren, der gänzlich losgelöst von anderen Systemen, etwa in einer separaten Private Cloud oder on-premises, betrieben wird. Denn nur dann bleibt ein Unternehmen auch in Notfall- und Krisensituation handlungsfähig.
Der Messenger als Sicherheitsnetz für den Ernstfall
Man stelle sich nur vor, ein Stromausfall kappt alle Kommunikationswege in einer Bank – oder schlimmer noch, sie wird zum Angriffsziel von Cyberkriminellen, die es schaffen, die IT-Infrastruktur lahm zu legen. Mit einer entkoppelten Messaging-Lösung, die auf dem Zero-Trust-Modell basiert, ließe sich in beiden Fällen zumindest die interne Krisenkommunikation durchführen und der Informationsfluss aufrechterhalten:
- Der Krisenstab kann sich in einem Gruppenchat – auch über mehrere Standorte hinweg – zuverlässig austauschen.
- Mitarbeitende erhalten über Alarmierungen oder via Push-to-Talk zuverlässig Handlungsanweisungen.
- Verantwortliche können nachvollziehen, wer welche Nachrichten auch tatsächlich wahrgenommen hat.
Für die Notfallkommunikation ist ein separater Messenger daher durchaus zu befürworten. Allerdings sollten Banken dabei nicht auf WhatsApp und ähnliche Consumer Apps setzen. Hier müssen sich IT-Verantwortliche – idealerweise noch vor der BaFin – einen Überblick verschaffen, welche Tools im Einsatz sind. Anschließend können Sie passende, aber eben autorisierte Lösungen zur Verfügung stellen, die sich auf den dienstlichen wie privaten Desktop- und Mobilgeräten gleichermaßen komfortabel wie sicher nutzen lassen.
WhatsApp-Alternative für Banken und Finanzdienstleister
Natürlich haben Finanzinstitute jetzt die Möglichkeit, den Kopf in den Sand zu stecken und zu hoffen, dass die Befragung der BaFin zur WhatsApp-Nutzung keine allzu gravierenden Auswirkungen auf ihre Bank haben wird. Oder aber sie nehmen dies zum Anlass, organisationsweit eine sichere Messenger-Lösung wie Teamwire als WhatsApp-Alternative auszurollen und von den Vorteilen einen Bank-Messengers zu profitieren:
#1 Banken schaffen einen sicheren sekundären Kommunikationskanal, der als Ergänzung zu bestehenden Lösungen wie E-Mail und Microsoft Teams einen direkten, schnellen und mobilen Dialog via Bild, Text und Sprache gestattet.
#2 Wie bei WhatsApp können Bankmitarbeitende sich eins zu eins sowie als Teams, Abteilungen, Arbeits- oder Projektgruppen in Gruppenchats wie in virtuellen Meetingräumen austauschen.
#3 Voice-over-IP- und Video-Calls sowie Video-Konferenzen gestatten effiziente Kommunikationsprozesse im Büro, im Homeoffice und unterwegs. Der Wechsel zwischen den Geräten läuft reibungslos und ohne Datenverlust.
#4 Neben der internen Kollaboration lässt sich auch die externe Kommunikation mit Kunden und Geschäftspartnern über Gast Accounts, Chat Widgets und einer datenschutzkonformen WhatsApp-Anbindung abbilden.
#5 Sie erhalten eine skalierbare, performante Messaging-Lösung, die sich in der Public oder Private Cloud sowie on-premises im eigenen Rechenzentrum betreiben lässt.
#6 Finanzinstitute erfüllen alle Anforderungen hinsichtlich Datenschutz und Datenhoheit, Sicherheitsstandards, unternehmensweiter Compliance und anderer Regulatorien, wie beispielsweise MiFID II.
#7 Eine revisionssichere Archivierung durch die Messenger-Lösung dokumentiert die interne wie externe Kommunikation und ermöglicht die Aufbewahrung aller Nachrichten für zehn Jahre.
#8 Innovative Unternehmensfunktionen (z. B. Alarmierungen) sowie die Anbindung von Drittsystemen der Bank sind wesentliche Pluspunkte eines Business Messengers, die WhatsApp den Banken nicht bieten kann.
#9 Sie haben eine bequem zu administrierende Kommunikationslösung mit Multi-Mandanten- und Multi-Device-Management, bei der sie nie den Überblick verlieren und jederzeit die volle Kontrolle über alle Nutzer und Daten haben.
#10 Last but not least drohen den Banken am Ende keine Bußgelder von der BaFin, weil sie die WhatsApp-Nutzung bis zum Ende der Untersuchung bereits eingestellt haben werden. Möglich macht es der schnelle und unkomplizierte Roll-out von Teamwire.
Generell sind Banken also gut beraten, sich nach einer passenden Zweitlösung für dihttps://teamwire.eu/info/report/forrester-wave-secure-communications-q3-2022/https://teamwire.eu/info/report/forrester-wave-secure-communications-q3-2022/“>von Forrester als führender europäischer Anbieter für die sichere Kommunikation mit höchster Datensouveränität und kundennahen Innovationen ausgezeichnet.
Wir sind für Sie da
Wenn auch Sie Abmahnungen oder anderen Konsequenzen durch die BaFin aufgrund der WhatsApp-Nutzung vorbeugen möchten, beraten wir Sie gern in einem persönlichen Gespräch über die Einsatzmöglichkeiten von Teamwire. Sprechen Sie uns einfach!