Achten Sie bei Private-Banking-Webseiten auf ausreichenden Datenschutz
Banken, Geldanlagen Kommentare (0)
Viele Privatbanken und Vermögensverwalter schützen persönliche Daten von Besuchern nicht ausreichend
Eine Analyse durch MyPrivateBanking Research von 195 Webseiten in den 17 wichtigsten Märkten für Vermögensverwalter zeigt, dass 61% der Anbieter keine verschlüsselten Kontaktformulare haben. Mit 59% fast ebenso hoch ist der Anteil der Anbieter die Nutzern keinen Datenschutzhinweis geben, wenn sie ungeschützte E-Mails an die Bank senden.
“Tausende von Private-Banking-Kunden waren in den letzten Monaten von der Veröffentlichung sensibler persönlicher Daten betroffen”, erläutert Steffen Binder, Research Direktor von MyPrivateBanking. “Viele Kunden sind besorgt bezüglich des Schutzes der Vertraulichkeit ihrer Daten. Umso überraschender ist es, dass die Mehrheit der öffentlichen Webseiten von Privatbanken und Vermögensverwaltern keine Vorkehrungen für die sichere Übertragung von Nachrichten trifft“.
In der Gesamtheit zeigt die Untersuchung, dass Online-Kommunikation von hoher Bedeutung für Privatbanken und Vermögensverwalter ist und daher von der grossen Mehrheit angeboten wird. Von den betrachteten Banken bieten nur 10% Telefonnummern als einzige Kontaktmöglichkeit an, während 35% E-Mail Kontaktadressen aufführten, 31.3% ein Kontaktformular auf der Webseite hatten und 23% sogar beiden Möglichkeiten des Online-Kontaktes anboten.
Für die Bewertung des Datenschutzlevels betrachtete MyPrivateBanking Research die zwei zentralen Möglichkeiten Nachrichten über die öffentliche (nicht Passwort-geschützte) Webseite einer Bank zu senden. Zum einen wurde überprüft, ob das Online-Kontaktformular eine durch das HTTPS (Hyper Text Transfer Protocol Secure ) verschlüsselte Nachrichtenübermittlung anbietet. Ohne HTTPS kann eine Nachricht, die über eine Website übermittelt wird, einfach abgefangen und von unbefugten Dritten gelesen werden. Zum anderen wurde überprüft, ob falls E-Mail-Adressen auf der Webseite veröffentlicht sind, der Anbieter explizit auf die Datenschutzrisiken einer Kontaktaufnahme per E-Mail hinweist. Dies kann explizit in der allgemeinen Datenschutzerklärung erfolgen oder direkt auf der Kontaktseite der Bank.
Die Ergebnisse sind wie folgt: Ungesichertes Kontaktformular: 61,3% (65 von 106 Anbietern), keine Hinweise auf Datenschutz bei E-Mails: 58,8% (67 von 114 Anbietern).
Insgesamt hatten 54,4% der Banken und Vermögensverwalter ein Kontaktformular für Nutzer ihrer öffentlichen Webseiten online. Jedoch integrierten über 60% der Anbieter nicht die gesicherte HTTPS-Verschlüsselung. Von den 58,5% der Banken die eine oder mehrere E-Mail-Adressen auf der Webseite aufführten, machte nur eine Minderheit von 41,2% die Nutzer auf die Datenschutzrisiken aufmerksam. Die Mehrheit der Anbieter (58,8%) gab keiner Sicherheitshinweise – nicht einmal in der allgemeinen Datenschutzerklärung.
MyPrivateBanking Research empfiehlt Banken und Vermögensverwaltern sorgfältig auf ihre Reputation bezüglich Datenschutz zu achten, da dies von zentraler Bedeutung für den Aufbau einer vertrauensvollen Kundenbeziehung ist. In der Konsequenz sollten Privatbanken und Vermögensverwalter den Online-Datenschutz zu einer Top-Priorität machen und sowohl gesicherte, mit HTTPS verschlüsselte, Kontaktformulare anbieten als auch Sicherheitshinweise auf allen relevanten Seiten ihres Internetauftritts anbringen.
Aber nicht nur Banken und Vermögensverwalter müssen eine höhere Sensibilität hinsichtlich der Risiken der Online-Kommunikation entwickeln. “Nutzer von Webseiten sollten keine Informationen über reguläre E-Mails oder über Online-Kontaktformulare senden, es sei denn letztere sind durch HTTPS gesichert”, betone Christian Nolterieke, Geschäftsführer von MyPrivateBanking. “Banken sollten Sicherheitsmerkmale ihrer Webseiten hervorheben und somit bei den Nutzern das Vertrauen steigern und die Hürde für eine Online-Kontaktaufnahme senken.”
Diese Pressemitteilung wurde auf openPR veröffentlicht.
www.myprivatebanking.com
Finanz-Experte @ März 8, 2010