Der Einsatz von KI verändert die Anforderungen an Datenschutz und Cybersicherheit im Finanzsektor. Der Schutz sensibler Daten ist anspruchsvoller. Um dieser Herausforderung zu begegnen, arbeiten viele Vermögensverwalter mit Fintechs zusammen.
Der Finanzsektor erlebt eine Ära, in der das Vertrauen, insbesondere im Zeitalter der Künstlichen Intelligenz, eine noch größere Bedeutung für den Umgang mit sensiblen Daten erhält.
(Bild: Argan - stock.adobe.com)
Bei der Wahl des richtigen Technologiepartners rücken nun neue Kennzahlen in den Fokus. Ein Privacy-by-Design-Ansatz und hohe Cyberresilienz werden zu Schlüsselfaktoren in der Zusammenarbeit zwischen Banken und Fintechs. Finanzinstitute müssen zudem eine hohe Systemverfügbarkeit erreichen, was durch die Kombination von synchronen und asynchronen APIs möglich ist. Auch Transparenz wird bei der Cloud-Migration immer wichtiger für die Banken.
Der Finanzsektor steht an einem Wendepunkt: Vertrauen war schon immer die unverzichtbare Grundlage für den Umgang mit Milliardensummen und hochsensiblen Kundendaten – doch im Zeitalter der künstlichen Intelligenz (KI) wird dieser Faktor wichtiger denn je. Die Technologie ist längst tief in der Branche etabliert: Laut der Global Benchmark Study 2024 fließt bereits ein Drittel der Budgets für digitale Transformation in KI-Technologien wie maschinelles Lernen und generative KI (GenAI). Doch mit ihrer zunehmenden Verbreitung steigen auch die Risiken. „Intelligente“ Cyberangriffe nehmen zu und die Sicherheitsarchitektur der Finanzwelt gerät zunehmend unter Druck.
In einer PwC-Umfrage aus dem Jahr 2024 gaben mehr als die Hälfte der befragten Vermögensverwalter an, dass disruptive Technologien ihre Sicherheitsstrategien erheblich beeinflussen. Gleichzeitig steigen die Anforderungen an den Datenschutz, da große Mengen sensibler Daten verarbeitet werden und komplexe Systeme die Transparenz von Entscheidungen erschweren. Um diese Herausforderungen zu meistern, setzen immer mehr Banken auf Fintech-Partnerschaften – inzwischen auch fast die Hälfte der etablierten Institute.
Bei der Wahl eines Digitalisierungspartners sind Sicherheitsmaßnahmen, Compliance, Skalierbarkeit und die Reputation des Anbieters bisher entscheidend gewesen. Mit der wachsenden Nutzung von KI rücken jedoch nun neue Standards in den Fokus: Privacy-by-Design, maximale Systemverfügbarkeit und die Minimierung von Drittparteirisiken sind wichtiger denn je. IT-Manager und Entscheidungsträger müssen diese Faktoren strategisch berücksichtigen, um den richtigen Technologiepartner zu wählen und die digitale Transformation zu ihrem Vorteil zu nutzen.
Wie Banken das Sicherheitsdilemma bei KI-Einsatz lösen
KI eröffnet neue Möglichkeiten für Vermögensverwalter – von personalisierten Finanzdienstleistungen bis hin zu präzisen Analysen. Die Innovation hat jedoch ihren Preis: KI-Modelle benötigen große Mengen an sensiblen Kundendaten, die nicht nur gespeichert, sondern auch über lange Zeiträume aufbewahrt und kontinuierlich aktualisiert werden müssen. Genau hier liegt die Herausforderung: Je mehr Daten verarbeitet werden, desto größer ist das Risiko von Datenschutzverletzungen, Cyberangriffen und regulatorischen Verstößen. Mit der rasanten Verbreitung von KI stehen Banken vor einem Balanceakt zwischen technologischer Innovation und der Einhaltung strenger Datenschutzbestimmungen.
Der Ansatz für solche Initiativen ist, die Datenschutzbestimmungen stets zu priorisieren. Das bedeutet, dass jedes KI-System nach dem Privacy-by-Design-Prinzip entwickelt werden muss. Personenbezogene Daten (Personally Identifiable Information) müssen aus den Trainingsdaten entfernt oder anonymisiert werden. Ist eine Anonymisierung nicht möglich, sollte die KI-Architektur so gestaltet werden, dass der Datenschutz gewährleistet ist, indem beispielsweise externe KI-Dienste von großen Anbietern sorgfältig evaluiert werden und in bestimmten Fällen lokal gehostete Open-Source-Modelle bevorzugt werden. Die Methode basiert auf der Tatsache, dass Datenschutzbestimmungen den Einsatz von technologischen Innovationen bestimmen - nicht umgekehrt. Banken sollten mit einem Finanzdienstleister zusammenarbeiten, der sich strikt an dieses Prinzip hält.
Systemverfügbarkeit als zentrale Kennzahl
Die neue Generation von Anlegern erwartet von Finanzinstituten nicht nur Personalisierung und Schnelligkeit, sondern auch eine nahtlose 360-Grad-Betreuung. Daher müssen Banken IT-Systeme bereitstellen, die das wachsende Transaktionsvolumen zuverlässig bewältigen können.
Ein wichtiges Kriterium für die Auswahl des richtigen Technologiepartners ist die Systemverfügbarkeit. Unser größter Kunde verwaltet einen Kundenstamm im oberen Millionenbereich und ein jährliches Transaktionsvolumen im dreistelligen Millionenbereich, mit Spitzenbelastungen von etwa 200 bis 300 Transaktionen pro Sekunde. Viele Banken unterschätzen jedoch einen entscheidenden Aspekt: Die richtige API-Strategie ist entscheidend, um die Systemverfügbarkeit auch bei hoher Belastung sicherzustellen. Sie muss auf einer Kombination aus synchronen und asynchronen Schnittstellen beruhen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Für Echtzeitanwendungen wie Webbanking oder Front-Office-Systeme benötigen Banken eine schnelle und effiziente Kommunikation zwischen den Systemen. Hier können synchrone APIs verwendet werden, die Daten schnell senden und empfangen und so eine reibungslose Leistung und kurze Antwortzeiten gewährleisten. Für Prozesse, die keine sofortige Antwort erfordern, sind asynchrone APIs mit Nachrichtenwarteschlangen zu empfehlen. Diese ermöglichen es den Systemen, Anfragen im Hintergrund zu verarbeiten, was einen reibungslosen Ablauf auch bei hoher Arbeitslast gewährleistet. Auf diese Weise kann eine hohe Systemverfügbarkeit erreicht werden.
Nicht nur interne Datenlücken, sondern auch externe Bedrohungen setzen die Finanzinstitute zunehmend unter Druck. Cyberresilienz – die Fähigkeit, Angriffe schnell abzuwehren und sich davon zu erholen – ist heute eine Grundvoraussetzung für die Zusammenarbeit zwischen Banken und Fintechs. Die Lösungen müssen regelmäßige Penetrationstests, Incident-Response-Frameworks und Datensicherungssysteme umfassen.
Zugleich setzen immer mehr Finanzinstitute auf Cloud-Lösungen. Laut einer KPMG-Studie aus dem Jahr 2023 gaben 63 Prozent der befragten Finanzunternehmen an, dass sie neue IT-Projekte lieber in der Cloud umsetzen. Mit dieser Entwicklung wächst aber auch die Nachfrage nach mehr Transparenz bei den Finanzinstituten. In welchem Land befinden sich die Server, auf denen die Kundendaten gespeichert sind, und was bedeutet das für die Regulierung? Welche Sicherheitsmaßnahmen ergreifen die von den Fintechs genutzten Drittplattformen?
Die Banken erwarten klare Antworten und höchste Standards. Dies ist besonders wichtig für international aktive Finanzinstitute. Sie brauchen Technologiepartner mit grenzüberschreitender regulatorischer Expertise. Objectway kooperiert daher mit lokalen Experten, darunter Beratungsunternehmen und Anwaltskanzleien. Diese werden dann über ein zentrales Compliance-Team koordiniert. Zusammenfassend lässt sich also sagen, dass die Risiken durch neue Technologien wie KI wachsen, aber die Chancen überwiegen. Wer die richtigen Partner wählt, bleibt wettbewerbsfähig und kann die digitalen Innovationen sicher nutzen.
* Der Autor Karl im Brahm ist CEO DACH bei Objectway.
:quality(80)/p7i.vogel.de/wcms/c5/45/c54568adfee2a4c6ed992a94abebdb5e/0126992413v1.jpeg "Die souveräne Cloud ermöglicht es, sensible Daten rechtskonform und unter größerer Kontrolle des Kunden zu speichern und zu verarbeiten. (Bild: © Catsby_Art – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/3f/133f5ccfbd6ce74a4f52ca35ea85669f/0127552212v1.jpeg "Alle Gewinner der IT-Awards 2025 unserer Insider-Portale: ausgezeichnet mit Platin, Gold und Silber in jeweils sechs Kategorien – gewählt von unseren Leserinnen und Lesern. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/6b/d3/6bd32a13eda7f318ca266225d31e14e0/0128724306v1.jpeg "Das Hasso-Plattner-Institut öffnet vom 19. bis 23. Januar 2026 seine Lehrveranstaltungen für alle, die sich für Informatik begeistern und den Studienalltag kennenlernen möchten. (Bild: Hasso-Plattner-Institut)")
:quality(80)/p7i.vogel.de/wcms/88/1c/881c776229b8546b75ebf03b16b95c04/0128325584v2.jpeg "Bringt Gaia-X endlich einen frischen Rückenwind für souveräne Datenräume? Unser Autor Dipl.-Ing. (FH) Stefan Luber auf Spurensuche vor Ort in Porto. (Bild: https://gaia-x.eu/)")
:quality(80)/p7i.vogel.de/wcms/56/a6/56a6cbd330270db46b739e8e67a3bae9/0127223376v1.jpeg "Nur ein DSGVO-konformes, transparentes und von Multi-Cloud-kompatibles europäisches Cloud-Angebot kann eine zukunftssichere und unabhängige IT sicherstellen. (Bild: T-Systems)")
:quality(80)/p7i.vogel.de/wcms/ae/f4/aef413ed4859bbee6c1d3c45af147619/0128069563v1.jpeg "Microsoft stellt Microsoft 365 Local vor, das speziell auf europäische Anforderungen zugeschnitten ist: Exchange, SharePoint und Skype for Business lassen sich künftig lokal betreiben – auf Basis von Azure Local. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/87/cc/87cc46c6c556a3562a37df663392d122/0128734661v1.jpeg "Indem Prozesse, Architektur und Technologie Hand in Hand gehen, lassen sich Unternehmen erfolgreich und effizient steuern. (Bild: © Tida - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8d/ab/8dab258e0eb14a71b53298faffd4aaba/0128585584v2.jpeg "Windows Backup for Organizations sichert Einstellungen und Store-Apps cloudbasiert und bietet die Wiederherstellung bereits im OOBE an. Es ersetzt jedoch kein klassisches Backup. (Bild: © Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/4b/184b80efa4e9d1d4d905806db297dd02/0128695221v1.jpeg "Island hat den Enterprise Browser entwickelt, ein Werkzeug für IT-Teams, das Phishing ausschließen, sicheren Umgang mit künstlicher Intelligenz fördern und die Produktivität steigern soll. (Bild: Island)")
:quality(80)/p7i.vogel.de/wcms/b4/1b/b41b9c6e88bd8483a2db60f509d61131/0128435735v2.jpeg "KMU ringen vor allem mit klassischen DSGVO-Pflichten. Aufsichtsbehörden unterstützen mit Vorlagen, Sprechstunden und Checklisten, während Vereinfachungen beraten werden. (Bild: © sam richter - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ff/0d/ff0d69bf7d5c6f7dd3def3e53e738e1d/0127916883v1.jpeg "Unternehmen haben ein Interesse daran, Angriffe zu stoppen, bevor sie passieren. Schließlich haben wir für böse Überraschungen keine Zeit. (Bild: © Dece Std - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/de/b9/deb9b7f5a96c953565fadeea9cf56104/0128573226v1.jpeg "Microsoft Intune ermöglicht die zentrale Steuerung von Secure-Boot-Zertifikatupdates und bindet sicherheitskritische Firmware-Updates in bestehende Windows-Update-Prozesse ein. (Bild: © MT.PHOTOSTOCK - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ee/cb/eecb952ae6889ccdba1ea140958c93ce/0128434850v2.jpeg "Datensicherheit in Unternehmen: Ransomware, Phishing und Malware sollten lieber draußen bleiben. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/67/03/6703970cd61a6673d249ee1d55fc7d06/0128589163v1.jpeg "KI sollte als praktisches Werkzeug betrachtet werden, das Prozesse vereinfacht. Der Mittelstand kann von ihr profitieren, indem er pragmatisch anfängt, Erfahrungen teilt und Stärken nutzt. (Bild: © Zamrznuti tonovi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/8d/898d9a69260db6f7017dcee457fcddab/0128998051v2.jpeg "Amazon Web Services arbeitet am Aufbau einer souveränen Cloud für die EU, der European Sovereign Cloud. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d1/d8/d1d80e4b046fc26390602348bd4105dc/0128575534v1.jpeg "Der EU Data Act bietet der europäischen Industrie die Möglichkeit, Daten souverän und sicher zu teilen, was eine Neupositionierung im internationalen Wettbewerb ermöglicht. (Bild: © Tida - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b6/49/b649cf7a6b594f131e92c32c00d1dee4/0128846297v1.jpeg "Cloud-Dienste, digitale Kommunikation und globaler IT-Support machen internationale Datentransfers für viele Unternehmen in Deutschland unverzichtbar. (Bild: © Andrea Danti - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/97/c1/97c1849a879c70ecbc6c2c9861497ef1/0128758121v1.jpeg "Zwei Gesetze stärken das Cloud-Switching: Der EU Data Act durch Vorgaben zu Interoperabilität und Datenexport und die DSGVO, die mit dem Recht auf Datenübertragbarkeit ergänzend personenbezogene Daten beim Anbieterwechsel absichert.
(Bild: © MemoryMan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/73/43/73431f0d870ce966776025426b5934ba/0128774540v1.jpeg "Mit der Übernahme von Armis will ServiceNow eine einheitliche Sicherheitsplattform für die gesamte Angriffsfläche schaffen, die die Lücke zwischen dem Erkennen von Schwachstellen und deren Behebung schließt und so Milliarden von vernetzten Geräten autonom schützt. (Bild: © twindesigner - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fd/10/fd10e4216843219ced118a6c8f6f73f8/0128768369v1.jpeg "Deutsche zeigen ein konservativeres Speicherverhalten und greifen lieber auf externe Datenträger wie Festplatten zurück, statt die Cloud zu nutzen. (Bild: © Maksym Yemelyanov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/15/a3/15a312732340e5757952d9f4d3afe8ce/0128554930v1.jpeg "Google Drive verfügt über einen KI-basierten Schutz vor Mal- und Ransomware. (Bild: Joos / Google)")
:quality(80)/p7i.vogel.de/wcms/7c/ff/7cff410a07d9a7cbe9f5bb93d5f7f463/0128348762v1.jpeg "Im Gastbeitrag erläutert Uwe Kemmer von Western Digital, wie Architekturen für eine zukunftssichere Datenstrategie beschaffen sein sollten. (Bild: Western Digital Corporation )")
:quality(80)/p7i.vogel.de/wcms/7b/43/7b4346180c4889f1b8e5f26af7125718/0128436273v2.jpeg "Das LG München sah eine Urheberrechtsverletzung, weil ChatGPT geschützte Liedtexte wörtlich ausgab. Was hat das Landgericht München in diesem Fall entschieden? (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/5f/52/5f522be9df29a2344dee1cdb55de0e33/0128622890v1.jpeg "Effiziente, zuverlässige und digital vernetzte Kühllösungen sind entscheidend für zukunftsfähige Rechenzentren. (Bild: ebm‑papst)")
:quality(80)/p7i.vogel.de/wcms/4e/05/4e055dff3390e2d9145eb533b00dfe1e/0128408277v1.jpeg "Verantwortung statt Blindflug. Wer Zuständigkeiten klärt, sichert Sicherheit, Compliance und Performance – und gewinnt Sichtbarkeit. Professionelle Administration kann aus Websites belastbare, wachstumsfähige Infrastrukturen machen. (Bild: © InfiniteFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e0/e8/e0e80a1b19854c10504d5d4e16166864/0128612351v1.jpeg "Um die sich schnell ändernden Bedrohungen der KI-Technologie effektiv zu adressieren, sollten Unternehmen im Zuge einer aggressiven Cloud-Strategie ihre Sicherheitsvorkehrungen überdenken und konsolidieren. (Bild: © Skórzewiak - stock.adobe.com)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/67/ab/67ab4b88b1eda/netfiles-logo.png "netfiles-logo (netfiles GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/dd/67dd21da675be/logo-horizontal-rgb.svg "logo-horizontal-rgb (Hyland)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/df/85/df85f73702602361b89c1ee73a6f8ad7/0117195447.jpeg "„Das Sicherheitsempfinden für die On-Premises-Lösung im Keller ist ein Trugschluss und die Public Cloud ein sicherer Hafen“, erklärt KPMG-Experte Daniel Wagenknecht im Gastbeitrag. (Bild: frei lizenziert ramicm - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/4d/07/4d07cf98e337613f455874c4a16b17c3/0122821639v1.jpeg "Der fortschreitende Generationswechsel bei den Anlegern wird dabei ein neues Maß an Digitalisierung erfordern, das Finanzdienstleister vor spannende Herausforderungen stellt. (Bild: Rymden - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/35/98/3598089ce271320c4bb02402f2353048/0124294181v1.jpeg "Die richtige Cloud-Strategie ist auch für den Erfolg des Unternehmens entscheidend. (Bild: NicoElNino - stock.adobe.com)")