Home >  Analysen > Vermögensverwalter Zurück zur Artikelliste
04/05/2010 12:28
| | PDF |Drucken
MyPrivateBanking Research Brief
Schriftsgrösse Plus Minus
Datenschutz auf Private-Banking-Webseiten ungenügend

Die Mehrheit der weltweit grössten Privatbanken und Vermögensverwalter schützen die persönlichen Daten von Besuchern ihrer öffentlichen Webseiten nicht ausreichend. Eine Analyse durch MyPrivateBanking Research von 195 Webseiten in den 17 wichtigsten Märkten für Vermögensverwalter zeigt, dass 61% der Anbieter keine verschlüsselten Kontaktformulare haben. Mit 59% fast ebenso hoch ist der Anteil der Anbieter die Nutzern keinen Datenschutzhinweis geben, wenn sie ungeschützte E-Mails an die Bank senden.

Nachdem tausende von Private-Banking-Kunden in den letzten Monaten von der Veröffentlichung sensibler persönlicher Daten betroffen waren ist es umso überraschender, dass die Mehrheit der öffentlichen Webseiten von Privatbanken und Vermögensverwaltern keine Vorkehrungen für die sichere Übertragung von Nachrichten trifft.

In der Gesamtheit zeigt die Untersuchung, dass Online-Kommunikation von hoher Bedeutung für Privatbanken und Vermögensverwalter ist und daher von der grossen Mehrheit angeboten wird. Von den betrachteten Banken bieten nur 10% Telefonnummern als einzige Kontaktmöglichkeit an, während 35% E-Mail Kontaktadressen aufführten, 31.3% ein Kontaktformular auf der Webseite hatten und 23% sogar beiden Möglichkeiten des Online-Kontaktes anboten.

Für die Bewertung des Datenschutzlevels betrachtete MyPrivateBanking Research die zwei zentralen Möglichkeiten Nachrichten über die öffentliche (nicht Passwort-geschützte) Webseite einer Bank zu senden. Zum einen wurde überprüft, ob das Online-Kontaktformular eine durch das HTTPS (Hyper Text Transfer Protocol Secure ) verschlüsselte Nachrichtenübermittlung anbietet. Ohne HTTPS kann eine Nachricht, die über eine Website übermittelt wird, einfach abgefangen und von unbefugten Dritten gelesen werden. Zum anderen wurde überprüft, ob falls E-Mail-Adressen auf der Webseite veröffentlicht sind, der Anbieter explizit auf die Datenschutzrisiken einer Kontaktaufnahme per E-Mail hinweist. Dies kann explizit in der allgemeinen Datenschutzerklärung erfolgen oder direkt auf der Kontaktseite der Bank.

  Total Anteil (%)
Ungesichertes Kontaktformular 65 von 106 61,3%
Keine Hinweis auf Datenschutzrisiken bei E-Mails 67 von 114 58,8%


Insgesamt hatten 54,4% der Banken und Vermögensverwalter ein Kontaktformular für Nutzer ihrer öffentlichen Webseiten online. Jedoch integrierten über 60% der Anbieter nicht die gesicherte HTTPS-Verschlüsselung. Von den 58,5% der Banken die eine oder mehrere E-Mail-Adressen auf der Webseite aufführten, machte nur eine Minderheit von 41,2% die Nutzer auf die Datenschutzrisiken aufmerksam. Die Mehrheit der Anbieter (58,8%) gab keiner Sicherheitshinweise – nicht einmal in der allgemeinen Datenschutzerklärung.

MyPrivateBanking Research empfiehlt Banken und Vermögensverwaltern sorgfältig auf ihre Reputation bezüglich Datenschutz zu achten, da dies von zentraler Bedeutung für den Aufbau einer vertrauensvollen Kundenbeziehung ist. In der Konsequenz sollten Privatbanken und Vermögensverwalter den Online-Datenschutz zu einer Top-Priorität machen und sowohl gesicherte, mit HTTPS verschlüsselte, Kontaktformulare anbieten als auch Sicherheitshinweise auf allen relevanten Seiten ihres Internetauftritts anbringen..

Aber nicht nur Banken und Vermögensverwalter müssen eine höhere Sensibilität hinsichtlich der Risiken der Online-Kommunikation entwickeln. Nutzer von Webseiten sollten keine Informationen über reguläre E-Mails oder über Online-Kontaktformulare senden, es sei denn letztere sind durch HTTPS gesichert. Banken sollten Sicherheitsmerkmale ihrer Webseiten hervorheben und somit bei den Nutzern das Vertrauen steigern und die Hürde für eine Online-Kontaktaufnahme senken.”

Ähnliche Artikel und Research

My Private Banking



MyPrivateBanking Research Brief

Datenschutz auf Private-Banking-Webseiten ungenügend

  04/05/2010

Die Mehrheit der weltweit grössten Privatbanken und Vermögensverwalter schützen die persönlichen Daten von Besuchern ihrer öffentlichen Webseiten nicht ausreichend. Eine Analyse durch MyPrivateBanking Research von 195 Webseiten in den 17 wichtigsten Märkten für Vermögensverwalter zeigt, dass 61% der Anbieter keine verschlüsselten Kontaktformulare haben. Mit 59% fast ebenso hoch ist der Anteil der Anbieter die Nutzern keinen Datenschutzhinweis geben, wenn sie ungeschützte E-Mails an die Bank senden.

Nachdem tausende von Private-Banking-Kunden in den letzten Monaten von der Veröffentlichung sensibler persönlicher Daten betroffen waren ist es umso überraschender, dass die Mehrheit der öffentlichen Webseiten von Privatbanken und Vermögensverwaltern keine Vorkehrungen für die sichere Übertragung von Nachrichten trifft.

In der Gesamtheit zeigt die Untersuchung, dass Online-Kommunikation von hoher Bedeutung für Privatbanken und Vermögensverwalter ist und daher von der grossen Mehrheit angeboten wird. Von den betrachteten Banken bieten nur 10% Telefonnummern als einzige Kontaktmöglichkeit an, während 35% E-Mail Kontaktadressen aufführten, 31.3% ein Kontaktformular auf der Webseite hatten und 23% sogar beiden Möglichkeiten des Online-Kontaktes anboten.

Für die Bewertung des Datenschutzlevels betrachtete MyPrivateBanking Research die zwei zentralen Möglichkeiten Nachrichten über die öffentliche (nicht Passwort-geschützte) Webseite einer Bank zu senden. Zum einen wurde überprüft, ob das Online-Kontaktformular eine durch das HTTPS (Hyper Text Transfer Protocol Secure ) verschlüsselte Nachrichtenübermittlung anbietet. Ohne HTTPS kann eine Nachricht, die über eine Website übermittelt wird, einfach abgefangen und von unbefugten Dritten gelesen werden. Zum anderen wurde überprüft, ob falls E-Mail-Adressen auf der Webseite veröffentlicht sind, der Anbieter explizit auf die Datenschutzrisiken einer Kontaktaufnahme per E-Mail hinweist. Dies kann explizit in der allgemeinen Datenschutzerklärung erfolgen oder direkt auf der Kontaktseite der Bank.

  Total Anteil (%)
Ungesichertes Kontaktformular 65 von 106 61,3%
Keine Hinweis auf Datenschutzrisiken bei E-Mails 67 von 114 58,8%


Insgesamt hatten 54,4% der Banken und Vermögensverwalter ein Kontaktformular für Nutzer ihrer öffentlichen Webseiten online. Jedoch integrierten über 60% der Anbieter nicht die gesicherte HTTPS-Verschlüsselung. Von den 58,5% der Banken die eine oder mehrere E-Mail-Adressen auf der Webseite aufführten, machte nur eine Minderheit von 41,2% die Nutzer auf die Datenschutzrisiken aufmerksam. Die Mehrheit der Anbieter (58,8%) gab keiner Sicherheitshinweise – nicht einmal in der allgemeinen Datenschutzerklärung.

MyPrivateBanking Research empfiehlt Banken und Vermögensverwaltern sorgfältig auf ihre Reputation bezüglich Datenschutz zu achten, da dies von zentraler Bedeutung für den Aufbau einer vertrauensvollen Kundenbeziehung ist. In der Konsequenz sollten Privatbanken und Vermögensverwalter den Online-Datenschutz zu einer Top-Priorität machen und sowohl gesicherte, mit HTTPS verschlüsselte, Kontaktformulare anbieten als auch Sicherheitshinweise auf allen relevanten Seiten ihres Internetauftritts anbringen..

Aber nicht nur Banken und Vermögensverwalter müssen eine höhere Sensibilität hinsichtlich der Risiken der Online-Kommunikation entwickeln. Nutzer von Webseiten sollten keine Informationen über reguläre E-Mails oder über Online-Kontaktformulare senden, es sei denn letztere sind durch HTTPS gesichert. Banken sollten Sicherheitsmerkmale ihrer Webseiten hervorheben und somit bei den Nutzern das Vertrauen steigern und die Hürde für eine Online-Kontaktaufnahme senken.”