Die FCH Gruppe AG verleiht die Innovation Awards an die innovativsten Banken Deutschlands

Gesamtsieger Volksbank in der Ortenau setzt sich knapp gegen Stadtsparkasse Remscheid und VR Bank Südpfalz durch

Sascha Sychov, Bereichsleiter Digitalisierung und IT, FCH Gruppe AG

Am 24.06.2019 verlieh die FCH Gruppe AG in Kooperation mit der Allensbach Hochschule die Innovation Awards an die innovativsten Banken in Deutschland. Das war ein Kopf an Kopf-Rennen am ersten Abend der FCH-Innovation Days: Obwohl die Stadtsparkasse Remscheid sich in zwei Kategorien beweisen konnte, Business Model und Innovative Operations, holte die Volksbank in der Ortenau den Gesamtsieg als innovativste Bank ein.

Die VR Bank Südpfalz eG setzte sich in der Kategorie Customer Experience knapp vor den anderen teilnehmenden Banken durch. Wesentlicher Grund hierfür waren neben einem überzeugenden Omni-Kanal-Ansatz insbesondere die beiden innovativen Angebote „VR-SISy“ (VR-Service-Interaktiv-System) und „VR-Viki“.

Den Award in der Kategorie HR & Organisation gewann die Volksbank in der Ortenau. Auch diese Entscheidung war sehr knapp und letztlich gab die für die Branche sehr weit gediehene Ausrichtung der Organisation auf Innovation den Ausschlag. Die auf Agilität ausgerichtete Organisationsstruktur ermöglicht es der Bank, schnell und flexibel auf wechselnde Rahmenbedingungen zu reagieren, wozu auch die flachen Hierarchien und die strukturübergreifenden Projektteams ihren Beitrag leisten. Auch im Bereich des modernen Recruitings, der Außendarstellung in den Sozialen Medien und einer innovativen und zeitgemäßen Personalentwicklung konnte die Bank überzeugen.

Der Gesamtsieger wurde innerhalb der Untersuchung ermittelt, indem die Teilergebnisse der einzelnen Kategorien zu einem Gesamtergebnis aggregiert wurden. Insgesamt war die Volksbank in der Ortenau in allen nicht gewonnenen Kategorien jeweils sehr nahe am ersten Platz, was in Summe zu einem engen Gesamtsieg führte.

Business Model: Untersuchung des Innovationsgrads des Geschäftsmodells einer Bank.

Customer Experience: Hier wurde die Kundenseite betrachtet und der für den Kunden wahrnehmbaren Innovationsgrad bei den Touchpoints mit der Bank ermittelt.

Innovative Operations: Untersuchung der Innovationskraft der Arbeitsabläufe innerhalb der Bank. Hier spielten die internen Prozesse sowie die Nutzung innovativer Technologien eine Rolle.

HR & Organisation: Bewertung des Innovationsstands und der Innovationsfähigkeit von HR, der Organisation sowie der Führung innerhalb der Bank.

Die Allensbach Hochschule hat unter der Leitung von Prof. Dr. Sonja Keppler und Markus Krech, M.Sc., im Rahmen ihres Forschungsschwerpunktes „Digitalisierung“ die Daten der teilnehmenden Banken erhoben und ausgewertet. „Ziel war es auch, den aktuellen Stand der Digitalisierung im Bankwesen zu erfassen und den teilnehmenden Instituten entsprechende Entwicklungspotenziale aufzuzeigen,“ so Prof. Dr. Sonja Keppler. Die Allensbach Hochschule bietet neben einem Bachelor mit Schwerpunkt Banking auch einen Masterstudiengang „Finance“ an, in welchem auch das Thema „Digital Finance“ behandelt wird.

 

Beitragsnummer: 75637

 

Beitragsnummer: 75637

 

Beitragsnummer: 75637

 

BP WIKI FinTech

Beitragsnummer: 75583

 

Beitragsnummer: 75583

Künstliche Intelligenz in der Finanzbranche



Welche Rolle spielt der Faktor "Mensch" in Zeiten exponentiellen technologischen Fortschritts?

Jochen Werne, Direktor Business Development, Product Management, Treasury und Payment Services bei der Bankhaus August Lenz & Co. AG

     

I. Einleitung

Die einzige Konstante in der Geschichte war, ist und bleibt der Wandel. Die Erfindung des Buchdrucks im Jahre 1450 durch Gutenberg war ein Meilenstein auf dem Zeitstrahl der Entwicklung der Menschheit. Heute nehmen wir diese – in damaligen Zeiten durchaus als Innovation geltende Erfindung – zwar noch würdigend zur Kenntnis, aber leben längst und wie selbstverständlich umgeben von Smartphones und Cloud-Anwendungen, in denen wir die privatesten Informationen speichern und von überall auf der Welt abrufen können. Der heutige Wandel wird durch eine regelrechte digitale Revolution vorangetrieben.

Der digitale Wandel hat bereits für den Einzelnen und dessen Lebensweise elementare Folgen, entwickelt jedoch seine ganze Kraft, wenn es um das Zusammenspiel mit unserem sozialen Umfeld geht. In Zeiten von Smart Robotics und reifender Systeme in Bezug auf Künstliche Intelligenz stellt sich immer wieder die Frage, welche Rolle der Mensch auf der Bühne dieser Technologien spielt. Ist er ...


Weiterlesen?


Dies ist ein kostenpflichtiger Beitrag aus unseren Fachzeitschriften.

Um alle Beiträge lesen zu können, müssen Sie sich bei meinFCH anmelden oder registrieren und danach eines unserer Abonnements abschließen!

Anmeldung/Registrierung

Wenn Sie angemeldet oder registriert sind, können Sie unter dem Menüpunkt "meinABO" Ihr aktives Abonnement anschauen oder ein neues Abonnement abschließen.

Besonderheiten bei der Konzernausgründung als Joint Venture



Von der guten Idee bis zum erfolgreichen neuen Unternehmen.

Robert Wassmer, Geschäftsführer der komuno GmbH, einem Joint Venture der Helaba Digital sowie Lucht Probst Associates

           

I. Digitalisierung durch Ausgründung

Die Digitalisierung bleibt.

Nach häufiger anfänglicher Skepsis stellt heute niemand mehr ernsthaft in Frage, dass sich die digitale Transformation der Wirtschaft unaufhaltsam durchsetzen wird, auch wenn dies für viele mit teils schmerzhaften Auswirkungen verbunden ist. Marktteilnehmer sind gezwungen, die eigene Positionierung in diesem neuen Umfeld zu durchdenken und sich aktiv zu bewegen.

Bei Finanzdienstleistungsinstituten ist die Notwendigkeit zu agieren groß: Margen sinken durch Niedrigzinsen, während regulatorische Anforderungen über alle Produkte hinweg ansteigen. Und über alle Produkte des Bankwesens hinweg entstehen neue, digitale Vertriebskanäle, Dienstleistungen und an Banken angrenzende Geschäftsmodelle, mit denen sich als etablierter Anbieter beschäftigt werden sollte.

Die Institute, die lieber Hammer als Amboss sein möchten, sehen in dieser Veränderung der Marktstruktur eine Chance. Sie möchten diese Veränderungen unter ihrer Flagge prägen und die Ausgestaltung der neuen Kanäle und Leistungen so lenken, dass sie weiterhin ...


Weiterlesen?


Dies ist ein kostenpflichtiger Beitrag aus unseren Fachzeitschriften.

Um alle Beiträge lesen zu können, müssen Sie sich bei meinFCH anmelden oder registrieren und danach eines unserer Abonnements abschließen!

Anmeldung/Registrierung

Wenn Sie angemeldet oder registriert sind, können Sie unter dem Menüpunkt "meinABO" Ihr aktives Abonnement anschauen oder ein neues Abonnement abschließen.

Alles 0 und 1 – das ist Deins! Ein Weckruf für Firmenkundenleiter



Digitalisierung als Chancen zum Wandel

Carsten Menzel – Prokurist, Mitglied der erweiterten Geschäftsleitung, Bereichsdirektor Firmenkundenbank – VR-Bank Westmünsterland eG[1]

                 

Digitalisierung bietet Banken Chancen zum Wandel hoch drei. Gottseidank! Nie war es einfacher, Zukunft zu gestalten, verkrustete Strukturen und Prozesse aufzubrechen.

I. Die Digitalisierung verändert viel. Auch im Firmenkundenbereich.

Ja, es passiert tatsächlich. Hier, direkt vor Ihrer Tür, bei der international tätigen Geschäftsbank in der nächsten Metropole, in der VR-Bank im beschaulichen Münsterland und auch bei der Sparkasse schräg gegenüber. Und sogar dort wo der ein oder andere Banker klammheimlich noch hoffen mag, dass dieser „Hype“ mangels lokaler Verfügbarkeit von highspeed-Internet und 4G doch bitte an ihm vorbeigehen werde. Sorry, diese Hoffnung ist vergebens – für Kaufleute war sie eh noch nie ein guter Berater. Denn egal wie „digi-affin“ Sie selbst und Ihre MitarbeiterInnen und KollegInnen sind, ob Sie sich als „first-mover“ mit der Erprobung von Prototypen und Beta-Prozessen beschäftigen oder sich diese Entwicklungen doch lieber erstmal ganz entspannt aus der Entfernung ansehen: Digitalisierung passiertauch und grade im Firmenkundenbereich. Mit oder ohne Sie. Wobei Zweiteres meines Erachtens nicht erste Wahl ...


Weiterlesen?


Dies ist ein kostenpflichtiger Beitrag aus unseren Fachzeitschriften.

Um alle Beiträge lesen zu können, müssen Sie sich bei meinFCH anmelden oder registrieren und danach eines unserer Abonnements abschließen!

Anmeldung/Registrierung

Wenn Sie angemeldet oder registriert sind, können Sie unter dem Menüpunkt "meinABO" Ihr aktives Abonnement anschauen oder ein neues Abonnement abschließen.

Neukundengewinnung mit Open Banking



Nutzung digitaler Mehrwertdienste

Andreas von Hirschhausen, Sr. Manager New Business and Accounts, Fincite GmbH

     

I. Open Banking, PSD2 und deren Auswirkungen

Die Finanzwelt befindet sich im Umbruch, auf dem Weg in ein digital vernetztes Zeitalter, in dem andere Industrien (Kommunikation, Handel) längst angekommen sind. Es entstehen neben neuen Marktteilnehmern auch neue Initiativen (Open Banking) und Regulationen (PSD 2). Diesen zu entsprechen, die technischen Voraussetzungen zu schaffen und wertvolle Kundendaten preiszugeben, scheint auf dem ersten Blick Argwohn bei manchen Finanzinstituten zu erwecken. Dennoch: nicht trotz, sondern dank dieser neuen Anforderungen können Finanzinstitute nun passgenauere Angebote für ihre Kunden entwickeln und somit attraktive Mehrwerte bieten. Schließlich können mit einem besseren Service begehrte Kundensegmente erschlossen werden, ohne in ein Preisdumping zu verfallen.

II. Open Banking und PSD 2

PSD2, abgekürzt für Payment Services Directive 2, oder zu Deutsch Zahlungsdienstrichtlinie, ist eine Europaweite Regulation. Sie hat mehrere Ziele:

  1. Förderung des Wettbewerbs und der Sicherheit im Zahlungsverkehr
  2. Bessere Informationslage für Endkunden
  3. Verbraucherschutz bei Zahlungsdienstleistungen.

Die PSD2 hat zur Folge, dass Nicht-Finanzinstitute nach erfolgter Lizenzierung durch die ...


Weiterlesen?


Dies ist ein kostenpflichtiger Beitrag aus unseren Fachzeitschriften.

Um alle Beiträge lesen zu können, müssen Sie sich bei meinFCH anmelden oder registrieren und danach eines unserer Abonnements abschließen!

Anmeldung/Registrierung

Wenn Sie angemeldet oder registriert sind, können Sie unter dem Menüpunkt "meinABO" Ihr aktives Abonnement anschauen oder ein neues Abonnement abschließen.

Begleitung von IT-Projekten durch die IT-Revision



Wie der technologische Wandel Veränderungsprojekte in der Banken-IT erzwingt und warum sich die frühzeitige und proaktive Einbindung der IT-Revision lohnt.

Marianne Gottschall, IT-Revisorin, Revision, M.M.Warburg & CO.

         

I. Der technologische Wandel in der Bankenwelt

1. Die Entwicklung der IT zum strategischen Erfolgsfaktor

Der technologische Wandel der letzten Jahrzehnte hat weitreichende Auswirkungen auf die gesamte Finanzbranche. Auch die Geschwindigkeit, mit der technologische Änderungen auf den Markt gespült werden, steigt stetig. Allein im Rückblick auf die letzten 70 Jahre hat sich einiges getan. Zwischen den ersten Kreditkarten, die in den 1950er Jahren in den USA in Umlauf kamen und der erstmaligen Nutzung von Bankautomaten, welche auf 1971 datiert wird, vergingen ca. 20 Jahre. Fast zehn Jahre später, im Jahr 1980 begann das Thema Onlinebanking und weitere sieben Jahre danach wurde die Idee des Mobile Payments geboren. Mit den 1990er Jahren kam die „Dot-Com-Blase“, ein etwas zu enthusiastischer Vorgeschmack auf die wachsende Bedeutung des Internets.

Nach der Jahrtausendwende folgten Technologien wie Blockchain, auf denen „Smart Contracts“ und Kryptowährungen basieren und die die Diskussionen ...


Weiterlesen?


Dies ist ein kostenpflichtiger Beitrag aus unseren Fachzeitschriften.

Um alle Beiträge lesen zu können, müssen Sie sich bei meinFCH anmelden oder registrieren und danach eines unserer Abonnements abschließen!

Anmeldung/Registrierung

Wenn Sie angemeldet oder registriert sind, können Sie unter dem Menüpunkt "meinABO" Ihr aktives Abonnement anschauen oder ein neues Abonnement abschließen.

Wer programmiert hier wen? – Künstliche Intelligenz auf dem Prüfstand

Künstliche Intelligenz ist ein Thema, bei dem zurzeit alle mitmischen wollen. Digitalisierung, Blockchain und Künstliche Intelligenz ziehen aktuell viel Aufmerksamkeit auf sich – auch die Aufmerksamkeit der Aufsichtsbehörden.

Talena Wahl, Bankenaufseherin, Deutsche Bundesbank[1]

talena_wahl_bundesbank

 

 

 

 

Das Jahr 2019 soll keine Neuauflage von George Orwells „1984“ werden. Die Dystopie von Orwell zeichnet einen Überwachungsstaat ohne jegliche Privatsphäre ab. Durch Künstliche Intelligenz wäre das sicherlich möglich. Doch durch ethische Mindeststandards und eine Partizipation der EU an der weiteren Entwicklung lassen sich solche Horrorvorstellungen abwenden und man kann die Vorteile von Künstlicher Intelligenz effizient nutzen.

Entwicklung des Forschungsgebietes Künstliche Intelligenz

Die Bundesregierung hat bereits erkannt, dass sie an Künstlicher Intelligenz nicht vorbeikommt und hat dementsprechend im November 2018 in Nürnberg einen Digitalgipfel abgehalten. Im Jahr 2019 will die Bundesregierung 142 Mio. € für Künstliche Intelligenz ausgeben, während der Bundesetat insgesamt 356 Mrd. € umfasst. Trotzdem träumt die Bundesregierung davon eine Qualitätsmarke „KI made in Germany“ zu etablieren. Dieser Aspekt ist vielerorts die Basis für Kritik geworden, denn es ist unwahrscheinlich, dass Deutschland allein Treiber der Entwicklungen werden kann. Vielmehr sollte eine Orientierung in Richtung „KI made in Europe“ erfolgen, um im internationalen Wettbewerb konkurrenzfähig zu bleiben und erheblichen Einfluss auf die Gestaltung der ethischen Mindeststandards von Künstlicher Intelligenz nehmen zu können. Doch selbst wenn man die gesamten Investitionen der EU in Künstliche Intelligenz summiert, steht die EU im Vergleich zum amerikanischen und asiatischen Raum immer noch schlecht dar. So investierte Asien mehr als das Doppelte und Amerika mehr als das Dreifache.

SEMINARTIPPS

IT-Sicherheit Kompakt, 24.09.2019, Frankfurt/M.

Hackerangriffe & Cyber-Attacken: Reaktion und Prävention, 25.09.2019, Frankfurt/M.

Digitalisierung im Konten-/Zahlungsverkehr: Praxis & Prüfung, 26.09.2019, Frankfurt/M.

Prozess- & Datenorientierte Schutzbedarfsanalyse, 04.11.2019, Wiesbaden.

Prüfung (BA)IT im Fokus der Bankenaufsicht, 06.–07.11.2019, Wiesbaden.

Künstliche Intelligenz in der Praxis

Die Qualität von Künstlicher Intelligenz hängt sehr stark von den Daten ab, die verarbeitet werden. Das Wissen steckt in den Daten und muss hieraus extrahiert werden. Daten sind dementsprechend in der heutigen Zeit als Wettbewerbsvorteil zu identifizieren. Analysiert man die Daten adäquat, kann man z. B. auf das Kaufverhalten von Personen schließen und deren Alltag analysieren. Folglich lassen sich Produkte für bestimmte Zielgruppen kreieren oder bestehende Produkte besser zuschneiden. Durch eine effiziente Datenanalyse sind Unternehmen und Banken in der Lage ihre Position am Markt zu stärken und neue Geschäftsfelder auszuloten.

Die technische Entwicklung aus Sicht der Bankenaufsichtsbehörden

Wenn Banken sich im Bereich IT für einen kommenden Tapetenwechsel durch Künstliche Intelligenz richten, müssen auch die Bankenaufsichtsbehörden nachziehen. Es ist ein Muss, dass auch in der Bankenaufsicht gezielt IT-Ressourcen und Kenntnisse aufgebaut werden, um die technologischen Innovationen im Finanzsektor zu analysieren und zu hinterfragen. Wird Künstliche Intelligenz flächendeckend eingesetzt, bedarf es mehr und mehr Spezialisten, die komplizierte Programmiercodes verstehen können. Ein wesentliches Ziel der Bankenaufsicht ist es, die Bank zu verstehen. Aufseher wollen die Prozesse innerhalb der Bank nachvollziehen, um Gaps zu den aufsichtlichen Anforderungen identifizieren zu können. Im Falle der Künstlichen Intelligenz ist es für Bankenaufseher schwierig, den Lernprozess des Computers verfolgen zu können, was eine aufsichtliche Beurteilung erschwert. Man könnte hier den Begriff „Blackbox“ verwenden. Das heißt, man kennt Input und Output und kann sich ausmalen, was dazwischen passiert. Klare Evidenz hierfür gibt es nicht.

Regulatorik, Aufsicht und Technologie

Regtech ist eine Kombination der Begriffe Regulatorik und Technologie und ist eine Technologie, die primär auf Big Data, Künstlicher Intelligenz und der Distributed Ledger Technology beruht. Anwendungsbereiche von Regtech in Banken sind Risikomanagement, Compliance und Betrugserkennung. Die regulatorischen Anforderungen an Banken werden in der Zukunft eher zu- als abnehmen. Das hat direkte Auswirkungen auf die Kreditinstitute, die beispielsweise mehr Ressourcen aufbringen müssen, um diesen Anforderungen zu genügen. Wenn Technologie dabei helfen kann, umso besser. Genau an dieser Stelle greift Regtech, welche die Erfüllung und Dokumentationen der Vorgaben der Aufsicht unterstützen soll. Regtech kann auch in anderen stark regulierten Bereichen zur Anwendung kommen.

Der Basler Ausschuss für Bankenaufsicht z. B. hat Regtech als eine Möglichkeit der Banken identifiziert und untersucht aktuell die Erscheinungsformen, Ausprägungen und Anwendungsgebiete. Wichtig ist auf jeden Fall, dass Regtech nicht die Aufsichtsexperten in den Banken ersetzen kann, die sich mit den aufsichtlichen Anforderungen auskennen. Bei der Verwendung von Regtech ist ebenfalls klar, dass die letztliche Verantwortung beim Menschen verbleibt. Nichtsdestotrotz steht Regtech in den Startlöchern und hat enormes Entwicklungspotenzial.

Interessant in Bezug auf die Bankenaufsicht ist Suptech, was ein zusammengesetztes Wort aus Supervision und Technology ist. Der Unterschied zwischen Regtech und Suptech ist, dass Suptech für die Zielgruppe der Aufsichtsbehörden kreiert wurde. Das heißt, dass auch die Arbeit der Bankenaufsicht z. B. durch innovative Technologien unterstützt werden kann.

PRAXISTIPPS

  • Notwendige Voraussetzungen für den Gebrauch von Künstlicher Intelligenz sind Geld, Daten und Vertrauen. Das Vertrauen in Künstliche Intelligenz kann man nur stärken, wenn dadurch nicht zahlreiche Menschen ihre Jobs verlieren.
  • Algorithmen müssen verständlich bleiben.
  • „Ich war es nicht, es war die Maschine“ zählt nicht. Der Mensch bleibt verantwortlich.
  • Wenn es so stark auf die Qualität der Daten und eventuell auch auf die Menge der Daten ankommt, muss eine viel stärker datengetriebene Kultur etabliert werden. Heutzutage werden große Datenmengen meist noch als Belastung wahrgenommen.
  1. Dieser Beitrag gibt die eigene Meinung der Autorin wieder und stellt nicht notwendigerweise den Standpunkt der Deutschen Bundesbank dar.

 

Beitragsnummer: 73383

 

Beitragsnummer: 73383

Künstliche Intelligenz im SIEM-Umfeld

kuenstliche_intelligenz_mensch_maschine

Wie Machine Learning die IT-Sicherheit in Unternehmen erhöhen kann.

Michael Frühauf, Student, FOM Hochschule für Oekonomie & Management Frankfurt/M.

Dr. Patrick Hedfeld, Deutsche Leasing

Prof. Dr. Bernd Ulmann

Tagtäglich entstehen neue Bedrohungen für eine der wichtigsten Ressourcen vieler Unternehmen: ihre sensiblen Daten. Die Angriffe werden immer ausgeklügelter und sind immer schwieriger festzustellen. Um dieser Gefahr etwas entgegenzusetzen, kann eine SIEM-Lösung in Verbindung mit Künstlicher Intelligenz (KI) eingesetzt werden.

Einleitung

Durch Industrie 4.0 und Internet of Things (IoT) nimmt die Vernetzung in Unternehmen stetig zu. Dadurch steigt auch der Datenverkehr im Unternehmensnetzwerk an; der IT-Security-Aspekt wird jedoch oftmals vernachlässigt. Durch die weltweit zunehmenden IT-Security-Vorfälle wird eine Überwachung des Datenverkehrs allerdings immer wichtiger. Diese Aufgabe kann ein SIEM-System übernehmen. Wie wichtig diese Aufgabe ist, zeigen die folgenden Zahlen: Jeden Tag kommen etwa 350.000 bis 400.000 neue Schadprogramme hinzu[1]. Aus diesem Grund ist eine rein regelbasierte Überwachung inzwischen unzureichend. Moderne SIEM-Lösungen verwenden daher selbstlernende Algorithmen, besser bekannt als Künstliche Intelligenz (KI), oder Machine Learning.

SEMINARTIPPS

6. Fachtagung IT-Revision, 05.–06.06.2019, Frankfurt/M.

FCH Innovation Days 2019, 24.–25.06.2019, Berlin.

Hackerangriffe & Cyber-Attacken: Reaktion und Prävention, 25.09.2019, Frankfurt/M.

Digitalisierung im Konten-/Zahlungsverkehr: Praxis & Prüfung, 26.09.2019, Frankfurt/M.

KI und SIEM

Moderne SIEM-Systeme, auch Next-Generation-SIEM genannt, verfolgen einen proaktiven, vorausschauenden Ansatz und verwenden dazu Techniken wie User and Entity Behaviour Analytics (UEBA) und Security Orchestration, Automation and Response (SOAR). UEBA nutzt Machine-Learning-Algorithmen, um Anomalien des Netzwerkverkehrs zu erkennen. Verhaltensmuster von Endgeräten oder Endanwendern werden dazu zunächst erlernt, um daraufhin Abweichungen erkennen zu können. Werden Auffälligkeiten festgestellt, können Benachrichtigungen in Form eines Incident Tickets erstellt oder Aktionen ausgelöst werden. Somit können bspw. Netzwerkzugänge automatisiert gesperrt werden. Ein verdächtiges Verhalten wäre z. B. das Anmelden eines VPN-Benutzers zu einer ungewöhnlichen Uhrzeit oder von einem ungewöhnlichen Standort aus. Ein großer Vorteil von Verhaltensanalysen auf Basis von Machine Learning ist die dadurch entstehende Möglichkeit, auch Zero-Day-Attacken zu erkennen[2].

Eine automatische Reaktion auf potentielle Bedrohungen ist dabei aufgrund der Fülle der auftretenden Anomalien besonders wichtig[3]. Diese Aufgabe kann SOAR übernehmen. Ein praktisches Beispiel wäre das Auftreten einer Sicherheitslücke auf einem Server, die durch einen Schwachstellen-Scan entdeckt wurde. Durch SOAR kann bspw. ein Drittanbieter-Update-System dazu veranlasst werden, den betroffenen Server zu aktualisieren und so die Anfälligkeit für einen Exploit eliminieren[4]. Dabei muss selbstverständlich zwischen kritischen und unkritischen Systemen unterschieden werden – nicht auf jede Anomalie kann automatisiert reagiert werden. Handelt es sich jedoch um ein unkritisches System, kann bspw. ein Kommando an die Firewall den Netzwerkzugang dieses Systems sperren, bis das Problem behoben ist[5]. Zum aktuellen Zeitpunkt sind jedoch meist menschliche Analysten erforderlich, um auf die durch Machine-Learning-Algorithmen gefundenen Anomalien zu reagieren[6].

KI in der IT-Security

Neben dem Einsatz in SIEM-Systemen gibt es vielfältige Einsatzgebiete für KI in der Cyber-Security. Besonders bei polymorphen Angriffen, die signaturbasiert nicht erkannt werden können, kann Machine Learning weiterhelfen[7]. Laut Gartner werden daher bis zum Jahre 2020 rd. 75 % der SIEM-Systeme Machine Learning– und Big-Data-Technologien verwenden, um ihre Erkennungsraten zu erhöhen[8]. Auch einige Antivirensoftwareanbieter verwenden bereits Machine-Learning-Ansätze, da sich diese im Vergleich zu klassischen Methoden als zuverlässiger erwiesen haben[9]. Malware, die bspw. an Phishing-Mails angehängt wird, wird durch signaturbasierte Antivirensoftware häufig nicht erkannt. Mitunter erkennen lediglich zehn Prozent der Antivirenprogramme eine Malware, da eine kleine Änderung der Schadsoftware eine Erkennung auf Basis von Signaturen bereits unmöglich macht[10]. Durch verhaltensbasierte Analysen kann dieses Problem behoben werden, was auch bei einer Quellcode-Veränderung der Malware eine hohe Zuverlässigkeit ermöglicht[11]. Aus diesem Grund setzt bspw. die Antivirensoftware Cylance auf eine Erkennung von Malware ohne die Verwendung von Signaturen[12].

Mit zunehmendem Einsatz von KI in Sicherheitssoftware steigt jedoch auch das Interesse Cyberkrimineller an den dahinterliegenden Technologien. Mit Hilfe sog. Generative Adversarial Networks (GANs) können KNNs trainiert werden. Das lernende Netz wird dabei mit schwer zu identifizierenden Eingabewerten konfrontiert und kann dabei aus fehlerhaften Klassifizierungen lernen, um sich kontinuierlich zu verbessern. Ebenso sind damit jedoch Angriffe auf Machine-Learning-Algorithmen möglich, die Missklassifikationen bewirken können[13]. Problematisch ist dabei, dass solche Missklassifikations-Angriffe mitunter auf andere KNNs übertragbar sind und somit weitrechende potentielle Sicherheitsrisiken darstellen können. Solche Angriffe können bspw. dazu verwendet werden, um Spamfilter, Antivirensoftware oder IDS-Software zu umgehen[14]. Eine Abwehrmaßnahme dagegen wäre das wiederholte Durchführen von Trainings zur Verbesserung der Genauigkeit der KNNs[15].

PRAXISTIPPS

  • In der klassischen Programmierung und klassischen, regelbasierten SIEM-Lösungen werden aus Regelwerken und Daten Entscheidungen abgeleitet. Machine Learning ermöglicht es hingegen, auf unbekannte Umgebungsvariablen zu reagieren und kann so mitunter noch unbekannte Bedrohungen abwenden. Auch das Erkennen von Mustern in großen Datenmengen ist durch Machine Learning möglich. Das lernende System erkennt dabei selbstständig Gesetzmäßigkeiten in Daten und kann daraus einen „Normalzustand“ ableiten. Dies kann bspw. im Bankensektor für die Analyse der Transaktionsvorgänge von Girokonten genutzt werden[16]. Somit können bspw. Betrugsversuche zuverlässiger erkannt werden.
  • Der Einsatz von Machine Learning in Sicherheitssoftware wird voraussichtlich ansteigen. Aus diesem Grund wird dieses Gebiet auch für Cyberkriminelle zunehmend attraktiver. Je früher auf diesem Gebiet im Unternehmen Kompetenzen aufgebaut werden, desto zuverlässiger kann potentiellen Gefahren entgegengewirkt werden.
  • Intelligente SIEM-Lösungen wie IBM QRadar, LogRhythm oder Splunk, die u. a. UEBA einsetzen, existieren bereits. Die eingesetzte Intelligenz der Systeme kann schneller, effektiver und zuverlässiger als Menschen reagieren und darüber hinaus größere Datenmengen verarbeiten. Anomalien, die durch Menschen nicht erkannt werden, können durch den Einsatz maschineller Lernverfahren identifiziert und verarbeitet werden.
  1. Vgl. AV-TEST GmbH (2018), o. S.; Mandl (2016), S. 509; Tschersich (2017), S. 122.
  2. Vgl. Day (2017), S. 1.013; Sipola (2015), S. 201.
  3. Vgl. Bertino (2012), S. 37.
  4. Vgl. Rubens (2018), o. S.
  5. Vgl. Chuvakin, Phillips, Schmidt (2013), S. 140.
  6. Vgl. Chio, Freeman (2018), S. 119.
  7. Vgl. ebd., S. 194.
  8. Vgl. Bussa, Kavanagh (2017), o. S.
  9. Vgl. Kabanga, Kang, Kim (2018), S. 41.
  10. Vgl. Fry, Nystrom (2009), S. 4 f.
  11. Vgl. Béjar et al. (2017), S. 222.
  12. Vgl. Gaßner (2019), S. 84.
  13. Vgl. Kirste, Schürholz (2019), S. 33.
  14. Vgl. Dreossi, Jha, Seshia (2018), S. 13.
  15. Vgl. Kantarcioglu, Vorobeychik (2018), S. 126.
  16. Vgl. Dutta (2018), S. 48; Lenzen (2018), S. 51.

 

Beitragsnummer: 73370

 

Beitragsnummer: 73370

 

Beitragsnummer: 73370

Entgeltpflichtigkeit von Zahlungsmitteln im Online-Handel?

RA Christian Steiner, LL.M., Syndikusrechtsanwalt, Leiter Rechtsabteilung, MaRisk-Compliance Beauftragter, Niedersächsische Bürgschaftsbank (NBB) GmbH

Einleitung

Mit dem „Gesetz zur Umsetzung der Zweiten Zahlungsdiensterichtlinie“ wurde zum 13.01.2018 die zweite Zahlungsdiensterichtlinie der EU (Richtlinie (EU) 2015/2366 in deutsches Recht umgesetzt und u. a. § 270a BGB eingeführt. Damit ist es seit diesem Zeitpunkt Onlinehändlern untersagt, für Kundenzahlungen mittels Überweisung, Lastschrift und für die meisten Debit- bzw. Kreditkarten einen Zahlungsmittelaufschlag zu verlangen (Surcharge-Verbot). Das LG München I hatte hierzu eine Entscheidung Ende Dezember 2018 (Urt. v. 13.12.2018 – 17 HK O 7439/18) getroffen.

Hintergrund der Entscheidung

Die Beklagte bietet Fernbus-Reisen an und bewirbt diese u. a. im Internet. Wenn ein Kunde auf der Internetseite der Beklagten eine Fernbus-Reise bucht, kann er unter vier Zahlungsmethoden auswählen, nämlich EC-Karte, Kreditkarte, Sofortüberweisung oder PayPal. Dabei erhebt die Beklagte bei den Zahlungsarten „Sofortüberweisung“ und „PayPal“ jeweils ein zusätzliches Entgelt. Der Kläger, ein Wettbewerbsverband, hält die erhobenen Entgelte für unzulässig und mahnte die Beklagte ab und forderte sie zur Abgabe einer strafbewehrten Unterlassungserklärung auf. Nachdem eine solche nicht abgegeben wurde, macht der Kläger die Unterlassungsansprüche sowie den Anspruch auf Zahlung einer Abmahnkostenpauschale im Klagewege geltend.

Entscheidungsgründe

Das LG München gab der Klage statt. Durch das Vereinbaren/Verlangen eines Entgeltes für die Nutzung der Zahlungsmöglichkeit „Sofortüberweisung“ im Rahmen des Abschlusses von Verträgen verstoße die Beklagte gegen § 270 a BGB, da dieser auf die Sofortüberweisung anzuwenden sei. Denn letztendlich, so das Gericht, erfolgt die Überweisung durch eine SEPA-Überweisung durch den Kunden, welche lediglich die zwischengeschaltete Sofort GmbH auslöse.

Hieran ändere auch Art. 1 Abs. 3 der Verordnung (EU) Nr. 260/2012 des Europäischen Parlamentes und des Rates vom 14.03.2012 zur Festlegung der technischen Vorschriften und der Geschäftsanforderungen für Überweisungen und Lastschriften in Euro und zur Änderung der Verordnung (EG) Nr. 924/2009 nichts. Nach dieser Vorschrift gelten die Bestimmungen dieser Verordnung nur für die zugrundeliegende Überweisung oder Lastschrift, wenn Zahlverfahren auf Zahlungen in Form von Überweisungen oder Lastschriften basieren, aber zusätzliche optionale Merkmale oder Dienstleistungen aufweisen. Das Einschalten der Sofort GmbH diene nach Auffassung des LG München aber nicht den Interessen der Kunden, sondern in erster Linie den Interessen der Beklagten, welche durch die Einschaltung dieses Dritten sich selbst die Überprüfung der Bonität des Kunden erspart.

SEMINARTIPPS

Praxisprobleme Kontoführung & Zahlungsverkehr, 26.06.2019, Köln.

Entgelte & Gebühren, 25.11.2019, Köln.

 

Bei § 270 a BGB handele es sich um eine Marktverhaltensvorschrift i. S. v. § 3 a UWG, weil mit dieser Regelung das Marktverhalten im Interesse der Marktteilnehmer geregelt wird. Bestimmte Kosten dürfen gerade nicht an den Verbraucher weitergegeben werden. Damit habe die Beklagte einen Rechtsbruch i. S. v. § 3 a UWG begangen, weil der Verstoß gegen § 270 a BGB geeignet sei, die Interessen der Verbraucher zu beeinträchtigen, da diese durch die von der Beklagten verwendete Regelung mit Kosten belastet werden, welche nach dem Gesetz ihnen gerade nicht auferlegt werden dürfen.

Durch das Vereinbaren/Verlangen eines Entgeltes für die Nutzung der Zahlungsmöglichkeit PayPal im Rahmen des Abschlusses von Verträgen verstößt die Beklagte ebenfalls gegen § 270 a BGB. Bei PayPal handelt es sich um einen Online-Bezahldienst. Mit dem Konto können Zahlungen an Dritte ausgeführt und Zahlungen von Dritten empfangen werden, wobei PayPal als Dienstleister für den Transfer dient, lediglich die Zahlungsabwicklung übernimmt, unabhängig von der Leistungserbringung durch den Verkäufer. PayPal-Mitglieder müssen sich mit ihren persönlichen Daten registrieren, ein Bankkonto oder eine Kreditkarte sind nicht zwingend notwendig. Um mit PayPal Geld an einen anderen Teilnehmer zu senden, gibt es mehrere Zahlungsmöglichkeiten. Zum einen kann Geld direkt von einem PayPal-Guthaben versandt werden. Zum anderen kann auch eine Kreditkarte zur Zahlung verwendet werden, wobei das Geld nicht erst auf das PayPal-Konto eingezahlt werden muss, sondern direkt vom Kreditkartenkonto eingezogen und dem Empfänger gutgeschrieben wird. Eine weitere Möglichkeit ist, dass die Zahlung per Lastschrift vom Konto des zahlungspflichtigen Mitglieds eingezogen wird.

Dies bedeutet, dass letztendlich bei Verwendung der Bezahlart PayPal in der Vielzahl der Transaktionen entweder eine SEPA-Überweisung oder eine SEPA-Lastschrift erfolgt oder die Zahlung mit einer Kreditkarte vorliegt. Soweit die Zahlung mittels SEPA-Überweisung oder SEPA-Lastschrift erfolgt, gelten die Ausführungen für die Sofortüberweisung entsprechend. Insoweit liegt ein Verstoß gegen § 270 a BGB vor. Kosten, die der Beklagten durch Einschaltung eines Dritten zur Zahlungsabwicklung in dieser Art entstehen, kann sie nicht auf den Kunden abwälzen.

Soweit die Zahlung unter Inanspruchnahme von PayPal über die Belastung der Kreditkarte des Kunden erfolgt, liegt ebenfalls ein Verstoß gegen § 270 a BGB vor, weil § 270 a BGB auf Zahlungskarten im Vier-Parteien-Kartenzahlverfahren Anwendung findet.

Nach Art. 2 Nr. 17 der Verordnung (EU) 2015/751 des Europäischen Parlaments und des Rates vom 29.04.2015 über Internetentgelte für kartengebundene Zahlungsvorgänge ist ein Vier-Parteien-Kartenzahlverfahren ein Kartenzahlverfahren, bei dem vom Zahlungskonto eines Zahlers kartengebundene Zahlungsvorgänge auf das Zahlungskonto eines Zahlungsempfängers geleistet werden, unter Zwischenschaltung eines Kartenzahlverfahrens, eines Emittenten (auf der Seite des Zahlers) und eines Acquirers (auf der Seite des Zahlungsempfängers). Wenn, wie im vorliegenden Fall, die Zahlung mittels PayPal erfolgt, liegt nach Auffassung der LG München ein solches Vier-Parteien-Kartenzahlverfahren vor. Der bestellende Kunde ist dabei der Zahler, die Beklagte der Zahlungsempfänger, PayPal der Acquirer, nämlich ein Zahlungsdienstleister, der mit einem Zahlungsempfänger (der Beklagten) eine Vereinbarung über die Annahme und die Verarbeitung kartengebundener Zahlungsvorgänge schließt, was den Transfer von Geldbeträgen zum Zahlungsempfänger bewirkt, sowie die die Kreditkarte ausgebende Bank des zahlungspflichtigen Kunden der Emittent. Es handelt sich vielmehr um eine Zahlung in einem Vier-Parteien-Kartenzahlverfahren, somit um eine reguläre Zahlung mittels einer Zahlungskarte. Damit ist aber das Vereinbaren/Verlangen eines Entgeltes für die Nutzung dieser Bezahlart durch den Kunden nach § 270 a BGB unwirksam und stellt, wie oben ausgeführt, einen Verstoß gegen eine Marktverhaltensvorschrift i. S. v. § 3 a UWG dar.

Nur zur Ergänzung darf ausgeführt werden, dass deshalb, nämlich wegen der überarbeiteten Zahlungsdiensterichtlinie, gilt, umgesetzt durch § 270 a BGB, dass PayPal am 09.01.2018 seine allgemeinen Geschäftsbedingungen dahingehend abgeändert hat, dass den Händlern verboten wird, die diesen entstehenden PayPal-Gebühren auf ihre Kunden abzuwälzen (Quelle: Wikipedia, Stichwort PayPal, Abruf vom 28.11.2018).

Fazit

Das LG München legt die neuen Zahlungsentgeltverbote weit aus und sieht in der Vorschrift des § 270a BGB zugleich eine Marktverhaltensregel. Betroffen von dieser Rechtsprechung ist jeder Onlinehändler, der SOFORT und/oder PayPal als Zahlungsart anbietet.

Mit anderen Worten: Wer als Onlinehändler gegen das „Gebührenverbot“ bei den Zahlungsarten SOFORT und PayPal verstößt, muss künftig mit Abmahnungen rechnen.

Auswirkungen auf die Praxis/PRAXISTIPPS

  • Wer im E-Commerce bisher noch Aufschläge für Zahlungen per Sofort oder PayPal verlangte, sollte nun auf der Hut sein. Diese Zahlungsarten sollten kostenfrei angeboten werden. Dies zeigt ferner ein aktuelles Urteil des LG Berlin vom 21.03.2019, Az. 52 O 2423/18, welches gegen einen Reisevermittler im Internet erging.
  • Es ist zu erwarten, dass Verbände und Wettbewerber vermehrt Zahlungsaufschläge zum Anlass nehmen werden, wettbewerbsrechtliche Abmahnungen auszusprechen. Vermutlich ist in der Sache aber noch nicht das letzte Wort gesprochen; derzeit ist das Urteil nicht rechtskräftig. Die Beklagte hat Berufung eingelegt.

 

Beitragsnummer: 71841